Hola, disculpa la demora en responderte, si ya entendi como lo del acceso por dos horas, jajaja muy ingenioso, no lo habia pensado asi
Por otro lado, te decia que permitas o denieges rangos de IP, con el iptables, que se hace mucho mas facil.... La verdad, es aun mas recomendable que los MAC, para mi obviamente... Pero a ver..
Código:
iptables -I INPUT -m mac --mac-source 00:08:54:xx:yy:zz -j DROP
iptables -I FORWARD -m mac --mac-source 00:08:54:xx:yy:zz -j DROP
Asi, bloqueas una MAC, con el iptables, como te dije anteriormente el mismo codigo para las ips, que podias bloquear rangos...
Aunque ciertamente como veras, tendras que agregar todas las MAC a bloquear, si es loo que entendi, porque de momento no se me ocurre como usar una regla, para que bloqueee todas menos las que tu autorices.
A menos que hagas algo como esto:
Código:
# Por defecto, no permitir ninguna conexion entrante
iptables -P INPUT DROP
# aceptamos conexión de la direccion MAC
# que nos interesa
iptables -A INPUT -m mac --mac-source 00:0A:CD:xx:yy:zz -j ACCEPT
Y listo, asi deberia -creo funcionarte-, slo aceptas las direcciones que deseas darles acceso.
Suerte,
Edito: no he usado bastion-firewall, la verdad es que utilizo iptables -cavernicola- y si requiere mucha mas complejidad utilizo IPfire,
aqui, pero te recomiendo la verdad, hacerlo simple, iptables.