Es a tuzfal honnan fogja tudni, hogy regisztralt-e az a mac address, ami eppen jon? Csak azert kerdezem, mert az elkuldott konfigodban csak egy IP tartomany szerepelt, amibol barki felvehet kezzel egy cimet. Arra nem erdemes a biztonsagot alapozni, hogy akinek a dhcp szerver nem ad cimet, az nem tud netezni.
iptables-szel szurok az engedelyezett mac addressekre, azok bekerulnek a zorp normal szuresebe, a lanc vegen, pedig bekerulnek a nem engedelyezett zorp agba: PRio_checkmac - PRio - -A PREROUTING -i INTRA_IF -d INTER_NET -j PRio_checkmac -A PRio_checkmac -m mac --mac-source xx:xx:xx:xx:xx:xx -j PRio -A PRio_checkmac -m mac --mac-source xx:xx:xx:xx:xx:xx -j PRio -A PRio_checkmac -m mac --mac-source xx:xx:xx:xx:xx:xx -j PRio ... -A PRio_checkmac -p tcp --dport 80 -j TPROXY --on-port 50100 --tproxy-mark 0x1/0x1 --on-ip INTRA_IP //50100-on figyel a zorp redirect aga ... -A PRio -p tcp --dport 80 -j TPROXY --on-port 50101 --tproxy-mark 0x1/0x1 --on-ip INTRA_IP //zorp normal ag A mac addresseket sql-ben tarolom, es valtozas eseten ujrageneralom az iptables.conf-ot. Mindez egyenlore meg csak terv, de ha tudsz jobb megoldast, orommel veszem. Udv tusi