Eu usarei estas configurações:
# Allow these TRUSTED hosts unrestricted access
iptables -A wanout -i 'nvram get lan_ifname' -m mac --mac-source <allowed MAC #1> -j ACCEPT
iptables -A wanout -i 'nvram get lan_ifname' -m mac --mac-source <allowed MAC #2> -j ACCEPT
# Allow everyone access to these sites
iptables -A wanout -i 'nvram get lan_ifname' -d <VPN IP1> -j ACCEPT
iptables -A wanout -i 'nvram get lan_ifname' -d <VPN IP2> -j ACCEPT
# Everything else gets blocked
iptables -A wanout -i 'nvram get lan_ifname' -j DROP
isso funciona bem? Estou supondo que o endereço vpn esteja disponível em todas as portas. e tudo o mais deve estar na lista negra em todas as portas.
Isso deve impedir o uso de torrent e qualquer outra atividade, a menos que seja feito através de uma VPN, a menos que o endereço MAC esteja na lista confiável, correto?