iptables -I FORWARD  -m mac --mac-source c0:64:c6:cc:3e:a0 -j DROP

上面这条命令测试过是可行，禁止这个mac地址上网，马上禁止马上生效

iptables -I FORWARD  -m mac --mac-source c0:64:c6:cc:3e:a0 -j ACCEPT

解除禁止

下面的不一定对可以参考

iptables -I FORWARD  -m mac --mac-source 00:00:00:00:00:01 -m time --timestart 8:15 --timestop 12:30 -j DROP

把上面的修改语句放到rc.local内;00:00:00:00:00:01填mac;--timestart 8:15开始时间;--timestop 12:30结束时间

域名过滤

iptables -I FORWARD --dst 66.66.66.66 -j DROP

66.66.66.66改为目标过滤的ip域名,暂时只能用 ip来，添加到文件/etc/rc.local。