Bem pessoal eu já havia escrito um artigo falando sobre controle por mac address usando iptables, hoje vou mostrar uma maneira também bem simples de ser feito que é através da tabela ARP.
Verifique se na sua distro ja não existe o arquivo ethers:
[root@srv root]# find / -name ethers
Bem se não apareceu nada com ethers é por que não tem mesmo, mas não se preocupe vamos criar:
[root@srv root]# vi /etc/ethers
Dentro desse arquivo que acabamos de criar vamos inserir as seguintes linhas:
192.168.0.1 00:00:00:00:00:00
192.168.0.2 00:00:00:00:00:00
192.168.0.3 00:00:00:00:00:00
192.168.0.4 00:00:00:00:00:00
192.168.0.5 00:00:00:00:00:00
192.168.0.6 00:00:00:00:00:00
192.168.0.7 00:00:00:00:00:00
192.168.0.8 00:00:00:00:00:00
192.168.0.9 00:00:00:00:00:00
192.168.0.10 00:00:00:00:00:00
Eu fiz acima de maneira abreviada mas você no seu servidor linux deve colocar do ip 192.168.0.1 ate 192.168.0.254.
O ideal é você colocar da maneira como fiz acima, repare que todos tem MACs iguais, e que na verdade não conferem com o mac correto da sua placa de rede ou wireless, então o que você deve fazer é apenas acrescentar ao ip o seu mac correspondente para que seja liberado o acesso pra esse micro, repare que se o seu cliente trocar o ip dele provavelmente o ip dele estara associado a esse mac 00:00:00:00:00:00 e quando for solicitado a comparaçao de IP x MAC não vai bater com o que está relacionado no arquivo correspondente, isso significa que ele não terá direito a utilizar a internet se não por meio do ip que lhe foi estabelecido no arquivo /etc/ethers.
Bem depois que você ja tiver relacionado o IPs dos clientes com o seus respectivos MACs e deixado aqueles que não estão em uso como no exemplo acima, vamos aplicar as alteraçoes de permissão para o caminho que criamos:
[root@srv root]# chmod +x /etc/ethers
Depois de feito isso vamos fazer com que esse arquivo seja lido e consequentemente aplicadas as regras, para isso digite:
[root@srv root]# arp
Isso fará com que ele leia o arquivo /etc/ethers e aplique as regras.
Depois de terminado é so testar, va até aquele micro que está navegando e tem o mac e ip corretos relacionado no arquivo /etc/ethers e troque o ip dele você irá verificar que ele não tem mais direito a usar a internet, logo apos volte o ip dele e constate que voltou a funcionar.
Valeu galera espero ter mais uma vez ter ajudado!!
jean carlos antunes
curitibanos sc