Pessoal estou com um servidor rodando Slackware 11.0 + Rp-pppoe 3.8 + FreeRadius 1.1 + ppd 2.4.4, o servidor esta funcionando que uma maravilha, os clientes conectam navegam muito bem o controle de banda esta perfeito tb, meu problema é que quando o cliente conecta o pppoe não pega o mac do cliente para pasar o atributo para a tabela do radius então oque eu pensei em fazer para conferir se o mac do cliente esta autorizado foi o seguinte, na tabela radreplay coloquei o mac do cliente, no dicionario do radius coloquei o atributo Mac como string e no ip-up e ip-down do ppd eu eu pego esse atributo com o mac que eu cadastrei na tabela radreplay, então no meu tmp eu tenho os arquivos com Ip + Nomecliente + Mac + Down + Up gostaria agora de uma ajuda de como eu posso criar uma regra no iptables que libere o Mac + Ip cadastrado para navegar e se não fosse o mac + ip cadastrado redirecione o cliente para uma pagina de aviso , pensei no iptables porque como já tenho o mac do cliente cadastrado e o pppoe não passa o mac do cliente para o radius.

vou mostar um exemplo do que eu queria

+ - assim:

se mac+ip = macCadastrado+ipcadastrado então

deixo navegar


senão

redireciono o cara