Shorewall либо iptables. Ограничение доступа к сети.

[staso]

Уважаемые форумчане. Обращаюсь к вам за советом.

Есть локальная сеть. Шлюзом в интернет служит машинка с линукс на борту. На ней крутится shorewall. Существующие правила отрабатывают полностью. В локалке есть пара машин которым нужно ограничить доступ к сети интернет 1-м сайтом только на 1-н заранее определенный сайт.

Cроки - буквально позавчера надо. Я понимаю что можно. Что нужно прочесть документацию к shorewall и iptables. Но нету времени прямо сейчас на изучение. Надо сделать)

Киньте пожалуйста пример правил для shorewall либо iptables чтоб решить проблемку. Желательно по МАК адресу.

[fisher74]

Код: [Выделить]

sudo iptables -I FORWARD -m mac --mac-source 00:00:00:00:00:00 ! -d IP_SITE -j DROP
sudo iptables -I FORWARD -m mac --mac-source 00:00:00:00:00:01 ! -d IP_SITE -j DROP
А на будущее: местечко стоит заранее чистить, как и мужику креститься...

[staso]

Благодарю. Завтра опробую, но почти уверен что вы правы. Еще раз спасибо.