Ajouter la resctriction / blocage par adresse MAC avec le FireWall firehol

Pour cela il faudra rajouter la clause MAC ADRESSE_MAC aprés route all accept dans le fichier /etc/firehol/firehol.conf

sudo cp /etc/firehol/firehol.conf /etc/firehol/firehol.conf.15_09_2007
sudo vi /etc/firehol/firehol.conf

router home2internet inface eth1 outface eth2
route all accepte mac 00:02:a5:1f:5a:e5
route all reject
masquerade

Ainsi dans cet exemple seul le poste ayant l'adress MAC 00:02:a5:1f:5a:e5 pourra envoyé des paquets à traves le fireWall les autres paquets seront rejeter