Подскажите, пожалуйста, несведущему в магии iptables, конкретное или приблизительное решение проблемы.
Дано: сервер на линухе, раздающий подходящий к нему инет и организующий внутреннюю сеть из десятка машин, имеющий на борту общедоступный в локалке кладезь знаний.
Требуется перекрыть доступ к инету (возможно, за исключением 2-3 сайтов, но не обязательно) по mac, и, конечно, оставить локалку.
Наверняка это 2-3 строчки, но я, повторюсь, вообще ничего не знаю о iptables и принципах решения подобных проблем.
