Есть задача - выпускать в нет (через шлюз) только те компы, чьи маки в белом списке.
Настроил DHCP, сделал привязку ip и mac. Запретил выдавать левым компам настройки (deny unknown-clients). Но настройки и руками несложно вписать. С маком чуть сложнее. Так что, хотелось бы ещё резать все соединения от "неизвестных" девайсов из локалки.
Как можно это реализовать? Только используя iptables? Если да, то хотя бы примеры правил хотелось бы увидеть.