Eu tenho o Roteador DSL-2730U da D-Link que suporta o busybox OS e o iptables versão 1.4.0
Eu consegui bloquear com sucesso o host por estar conectado à internet usando o seguinte comando
bloquear por endereço ip
iptables -I FORWARD -d 192.168.1.6 -j DROP
Ou por fonte mac
iptables -I FORWARD -m mac --mac-source bc:20:a4:ff:79:80 -j DROP
O único problema que tenho agora é tentar limitar a taxa de velocidade de transferência (upload e download) para servir apenas 30 / kbps por endereço MAC usando iptables
Eu tentei fazer a regra do iptables como
iptables -I FORWARD -m mac --mac-source bc:20:a4:ff:79:80 -m state --state RELATED,ESTABLISHED -m limit --limit 100/second --limit-burst 30 -j ACCEPT
Mas não funcionou
Observação: este roteador não pode modificar, excluir ou adicionar arquivos. Eu não consigo fazer um arquivo bash ou script dentro da execução do roteador, e infelizmente o módulo connlimit do iptables também não é suportado nesta versão do iptables