大家帮我分析一下这个iptables 的意思，谢谢。

木材

/sbin/iptables -F
/sbin/iptables -P OUTPUT DROP
###################################

/sbin/iptables -A FORWARD -m mac --mac-source 00:E0:5C:40:3F:90 -j ACCEPT
#huatao  16

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/27 -o eth0 -j MASQUERADE


我是想把所有的局域网上的机子只有这个mac地址的机子能上网，
上面的语句能实现吗？
也就是说即使我下面的子机再作nat 也不能通我来上网。这样能不能实现？
谢谢！

net1127

当然可以了

木材

谢了，测试中，我有环境！

doooom

但是如果把王卡的mac地址改了呢？

herogl

doooom版主这样说的话就没办法对客户机的上网权限进行限制了。

实际上，权限限制到MAC地址已经差不多够了，毕竟公司里的被限制者计算机水平大多数还达不到能够自己修改网卡的物理地址。

木材

是呀，不过如果子机真的改了mac 好像上面的语句也可使他们不能上网吧！