iptables пропуск по mac адресу

[duka1987]

Помогите пожалуйста, замучился не могу разобраться с правилами iptables

Вот например:

iptables -A INPUT -i wlan0 -m mac --mac-source A0:0B:BA:34:0A:DB -j DROP
Как я понимаю, это правило должно входящие пакеты на интерфейс wlan0  с устройства имеющего мак адрес A0:0B:BA:34:0A:DB выбрасывать.
Почему я могу с этого устройства заходить и пользоваться инернетом? в правиле ошибка?

На самом деле это пробное правило. Я хочу сделать так, чтобы интерфейс wlan0 пропускал 3 устройства с 3 разными mac адресами, а все остальные блокировал. Помогите пожалуйста это реализовать. 

[podkovyrsty]

Помогите пожалуйста, замучился не могу разобраться с правилами iptables

Вот например:

iptables -A INPUT -i wlan0 -m mac --mac-source A0:0B:BA:34:0A:DB -j DROP
Как я понимаю, это правило должно входящие пакеты на интерфейс wlan0  с устройства имеющего мак адрес A0:0B:BA:34:0A:DB выбрасывать.
Почему я могу с этого устройства заходить и пользоваться инернетом? в правиле ошибка?

На самом деле это пробное правило. Я хочу сделать так, чтобы интерфейс wlan0 пропускал 3 устройства с 3 разными mac адресами, а все остальные блокировал. Помогите пожалуйста это реализовать. 

В чем разница между INPUT FORWARD и OUTPUT ?

[duka1987]

В чем разница между INPUT FORWARD и OUTPUT ?

Я так понимаю INPUT - входящие пакеты, FORWARD - транзитные пакеты, OUTPUT - исходящие пакеты.

[podkovyrsty]

В чем разница между INPUT FORWARD и OUTPUT ?

Я так понимаю INPUT - входящие пакеты, FORWARD - транзитные пакеты, OUTPUT - исходящие пакеты.

Правильно.
К какой цепочке относятся пакеты идущие от устройства с этим маком в интернет?

[censor]

правило правильное, но цепочка выбрана не верно
цепочка INPUT фильтрует только пакеты адресованные интерфейсам сервера, в случае с сервером раздающим интернет для локальной сети фильтрация таких пакетов должна осуществляться в цепочке FORWARD
гугли iptables-tutorial он есть на русском, там подробно все описано.

[duka1987]

Вообщем всем спасибо, разобрался...