Я буду использовать эти настройки:
# Allow these TRUSTED hosts unrestricted access
iptables -A wanout -i `nvram get lan_ifname` -m mac --mac-source <allowed MAC #1> -j ACCEPT
iptables -A wanout -i `nvram get lan_ifname` -m mac --mac-source <allowed MAC #2> -j ACCEPT
# Allow everyone access to these sites
iptables -A wanout -i `nvram get lan_ifname` -d <VPN IP1> -j ACCEPT
iptables -A wanout -i `nvram get lan_ifname` -d <VPN IP2> -j ACCEPT
# Everything else gets blocked
iptables -A wanout -i `nvram get lan_ifname` -j DROP
это должно работать нормально? Я предполагаю, что адрес vpn доступен на всех портах. а все остальное должно быть занесено в черный список на всех портах.
Это должно предотвратить загрузку торрентов и любую другую активность, если только она не выполняется через VPN, если MAC-адрес не находится в списке доверенных, верно?