Boa noite,
Eu criei uma chain chamada filtro_mac. Nela existe uma regra para cada máquina cadastrada no DHCP, da seguinte forma:
iptables -A filtro_mac -p tcp -s <IP do cara> -mac --mac-source <MAC do cara> -j DROP
E no fim de tudo:
iptables -A filtro_mac -j DROP
OU seja, pelo meu entendimento, todos os pacotes que não provenham de máquinas não cadastradas no DHCP são descartados.
O problema é que quando eu insiro na chain FORWARD a regra que "pula" para a chain filtro_mac, nenhuma máquina acessa a internet, apenas recebe o endereço IP. A política na chain FORWARD é ACCEPT. O compartilhamento é feito via NAT somente.
Agradeço qualquer ajuda.