Сделал маскарадинг с ip=192.168.1.55 на интерфейсе eth1 на интерфейс eth0:
/sbin/iptables -A FORWARD -i eth0 -d 192.168.1.55 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.1.55 -o eth0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Хочу добавить ещё фильтрацию по мак-адрессу - т. е. надо разрешить маскарадинг только для машины 192.168.1.55 с мак-адрессом aa:bb:cc:dd:ee:ff.
И собственно как это правильно сделать?