N manjo mto de IPTABLES, encontrei umas regras aqui e um tutorial q apontava pra um site que nao esta mais no ar.
bom, o que estou fazendo é o seguinte

#!/bin/bash
iptables -A FORWARD -s 192.168.1.2 -m mac --mac-source 00:11:11:11:11:11 -j ACCEPT
iptables -A FORWARD -s 192.168.1.3 -m mac --mac-source 00:22:22:22:22:22 -j ACCEPT
iptables -A FORWARD -s 192.168.1.4 -m mac --mac-source 00:33:33:33:33:33 -j ACCEPT

antes de chamar esse script tenho
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe tun
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

e depois
## MSN
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p udp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p udp --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25000:30000 -j ACCEPT
iptables -A FORWARD -p udp --dport 25000:30000 -j ACCEPT

tentei colocar acima dele a regra
iptables -P FORWARD DROP
mas daí não funcionou mais nada
como devo construir o script para que só IP x cadastrado para MAC x possa navegar?
tentei também depois de retirar a regra acima, após td colcar esta regra:

iptables -A FORWARD -s 192.168.1.0 -j REJECT # c/ drop tbem, mas nao funcionou

Obrigado