Próbálkozom, ezt írtam:
*filter
:INPUT DROP
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport ! port1 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport ! port2 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport ! port3 -j DROP
-A INPUT -i eth0 -s (IP1) -m mac --mac (MAC1) -j ACCEPT
-A INPUT -i eth0 -s (IP1) -m mac --mac (MAC2) -j ACCEPT
....
-A INPUT -i eth0 -s (IPn) -m mac --mac (MACn) -j ACCEPT
COMMIT
Szerintetek jó?
Petya