Pessoal, trabalho em uma escola com 4 laboratórios e informática (20 maq cada). Uso um proxy com o Debian instalado e tenho Internet banda larga e em algumas aulas seria interessante que a rede continuasse funcionando, mas não a Internet, por isso criei a seguinte regra no Firewall (iptables):
#101
iptables -A INPUT -m mac --mac-source 00:E0:7D:B3:A0:76 -j DROP
Com isso bloqueio a Internet para aquela placa de rede, mas acontece que se o usuário já estiver logado, o bloqueio não funciona, ele continua navegando normalmente. Se ele ligar a máquina depois que eu bloquear, ai sim ele fica somente com a rede e sem Internet.
Estou bloqueando pela placa de rede porque uso DHCP e não quero usar sub-redes. Para o meu caso o melhor seria bloquear pela placa de rede.
Se alguém puder me dizer pq esse bloqueio não está funcionando, fico agradecido.