проблема: нужно запретить определенным MAC-адресам выходить наружу. сделал: arp -s 12:23:34:56:78:89 123.123.123.123 ну это типа у меня сетка 123.123.123.0/24 затем запретил ipchains выход наружу адресу 123.123.123.123 прибил в arp-таблице ip, что соответствовал этому mac-адресу, а как только эта тачка обращается куда-нить в arp-таблице появляется запись с адресом, кот. указан в ее конфиге (95/98) сети. И мой запрет не проходит. Что-то неправильно делал?