Можно ли через NAT создать отдельные правила для конкретного MAC или IP

[AnrDaemon]

iptables-save/iptables-restore
В поиск по форуму.

[alexbalkan]

Я пока не совсем понимаю, времени совсем нет но очень интересно с этим разобраться.
Щас вот у меня такие правила и я толком не могу понять как они работают.
# Generated by iptables-save v1.4.12 on Thu May 29 11:37:19 2014
*mangle
:PREROUTING ACCEPT [12114:4805088]
:INPUT ACCEPT [4777:3895600]
:FORWARD ACCEPT [7306:907817]
:OUTPUT ACCEPT [6558:4239662]
:POSTROUTING ACCEPT [13710:5139095]
-A FORWARD -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu May 29 11:37:19 2014
# Generated by iptables-save v1.4.12 on Thu May 29 11:37:19 2014
*nat
:PREROUTING ACCEPT [204:12261]
:INPUT ACCEPT [121:7111]
:OUTPUT ACCEPT [126:7035]
:POSTROUTING ACCEPT [126:7035]
-A PREROUTING ! -d 192.168.2.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.2.200:3128
-A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu May 29 11:37:19 2014
# Generated by iptables-save v1.4.12 on Thu May 29 11:37:19 2014
*filter
:INPUT ACCEPT [4670:3888739]
:FORWARD DROP [155:8416]
:OUTPUT ACCEPT [6557:4239610]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -p tcp -m tcp --dport 53 -j ACCEPT
-A FORWARD -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT
COMMIT

[AnrDaemon]

-A FORWARD -p tcp -m tcp --dport 53 -j ACCEPT
-A FORWARD -p udp -m udp --dport 53 -j ACCEPT

Это не нужно.
У вас не должно быть необходимости натить DNS запросы.
INPUT у вас никак не регулируется.
А работают они очень просто. По сути, правил как таковых у вас всего три, рабочих.

И не забывайте коды и спойлеры.