Bom dia pessoal, to querendo burlar alguns espertinhos aqui da empresa, to realizando o bloqueio de redes sociais por IP como mostra a regra abaixo, o qual 10.8.0.11 é o ip de uma maquina na minha rede, blz, mais se o cara for la e mudar o ip para ex: 10.8.0.12 ele ja consegue entrar no twitter na hora, gostaria de saber se tem como fazer uma regra parecida com a de baixo sendo que pelo MAC da placa de rede, ai não vai ter como ele mudar o endereço fisico, ta nem com a mulesta kkk, bom é isso.
#Regras para bloquear Twitter.
iptables -A FORWARD -p tcp -s 10.8.0.11 -d 199.59.148.0/22 --dport 443 -j REJECT
obrigado a todos antecipadamente por compartilharem seus conhecimentos.