ipfw умеет работать с mac-адресами.
Пример

1
ipfw add 1 deny all from any to any  MAC any 00:1c:f0:bb:6f:74  via  vlan1

при этом необходимо включить некий параметр ядра

1
sysctl net.link.ether.ipfw=1

Вот собственно и вся заметка :)

Нравится эта статья? Подпишитесь на RSS-ленту и получите еще больше классной информации!