ja chcialem ograniczyc mozliwosc podlaczania "na dziko" innych kompow niz te na ktorych pracuja na codzien lub szybkie wylaczenie netu komus nie placacemu rachunkow. przy uzyciu skryptu oryginalnie stworzonego do podmiany bannerow w gg (ktory tez z resza dziala wysmienicie

) i googli wykombinowalem cos takiego:
if [ $NETWORK = 1 ]; then
for IP in `cat /etc/iptables/users | cut -d "#" -f1` ; do
ip=`echo $IP | cut -d ";" -f1`
mac=`echo $IP | cut -d ";" -f2`
adres="$IPADDR1;$mac"
$i -t nat -A POSTROUTING -s $ip -j MASQUERADE
$i -A FORWARD -m mac --mac-source $mac -j ACCEPT
done
fi
plik /etc/iptables/users ma skladnie ip;mac (po jednym na linie).
to dziala od jakiegos czasu bezproblemowo w polaczeniu z firewallem zciecha (autora powyzszego skryptu). wszystkie uwagi i ulepszenia mile widziane
