Помогите пожалуйста решить следующую задачу.

Машинка (192.168.1.1) раздает интернет в локалке, известны 4 компа и их MAC адреса, как с помощью iptables отфильтровать весь исходящий web трафик со сторонних и неизвестных MAC адресов на внутренний сайт заглушку на apache, который висит на 192.168.1.1:80?

Предложу такой вариант:
1. сделайте привязку по mac адресам для известных вам IP.
2. разрешите им (IP) все что надо в iptables.
3. все остальное заверните на 80 порт.

Удачи :)

Помогите пожалуйста решить следующую задачу.

Машинка (192.168.1.1) раздает интернет в локалке, известны 4 компа и их MAC адреса, как с помощью iptables отфильтровать весь исходящий web трафик со сторонних и неизвестных MAC адресов на внутренний сайт заглушку на apache, который висит на 192.168.1.1:80?

10-15 wmz сделаем !

Не сомневаюсь что сделаете, но я не спешу и дороговато imho за пару строчек.

разобрался сам как перенаправлять 1 определенный мак:

iptables -t nat -I PREROUTING -m mac --mac-source XX:XX:XX -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80

а как наоборот, по умолчанию всех перенаправлять, а 4 мака не трогать?

! - отрицание