L'idea di base è bloccare tutto il traffico dei client (tutto il traffico verso internet), acconsentire quello della lan in ogni caso. Permettere (specificando mac address) i client desiderati sorry per la notifica di lettura (disattivata) Io metterei: iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -j DENY poi le autorizzazioni by mac address che dici? PS: questa regola però mi blocca anche il traffico lan, no? Pol