Bloqueio por MAC

Galera, gostaria de uma ajuda, para resolver uns problemas da minha rede aqui em casa.

Tenho um servidor que recebe a internet do modem (eth0) e repassa para a (eth1) no qual é distribuida por um hub. A função deste servidor é de "proxy", "dhcp" e "firewall".

Quero que só os MACS que eu cadastrar possam acesar a internet, caso algum visinho faça um "gato", ele não consiga navegar.

mas você tem internet só para você? ou você compartilha com + alguem?todo o equipamento fica na sua casa?

porque se todo equipamento como: modem, servidor, switch ficam dentro da sua casa, como ele irá fazer um gato? a não ser que você compartilha internet com mais gente.

Você tem duas maneiras de fazer isso .
primeira delas é pelo firewall, que no caso é o iptables.

com esse comando você amarra o mac ao determinado ip .
iptables -A INPUT -s 192.168.254.?? -m mac --mac-source 00:12:de:b1:2d:10 -j ACCEPT
Mais como esse bloqueio estar sendo executado elo firewall logicamente isso consumira recursos de sua maquina se sua rede for muito grande.

Agora a segunda alternativa, que na minha opinião é a melhor de todas.
Que é adicionar entradas ARP na sua tabela ARP.
Dessa forma.
Você pega o mac da maquina do cliente e o ip . e coloca dentro do arquivo /etc/ethers
dessa forma :
192.168.254.10 00:12:ed:23:45:1a
192.168.254.11 00:12:ed:23:45:1d
192.168.254.12 00:12:ed:23:45:11
depois executa o seguinte comando arp -f /etc/ethers
todos os mac e ip que estiverem nessa lista serão grampeados. Só que você terá também que adicionar ips com macs inválidos para os ip que você não usa. Exemplo você tem 12 clientes e usa um /24, nesse caso você vai ter 254 ip. Só que você só utiliza 12, logo terá que amarra os 242 ips que você não usa com mac inválidos
192.168.254.13 00:00:00:00:00:00
ate...
192.168.254.254 00:00:00:00:00:00
Ou você configura no seu dhcdp pra dar só um determinados números de ip (no caso 12 ips)pra determinados mac.

Espero ter ajudado.