Lze routovat(filtrovat) komunikaci mezi sitemi podle MAC adres ?

[Turoň Ivo Ing.]

Pri spravovani site jsem narazil na problem.
Potreboval bych mezi dvemi sitemi posilat pakety jen mezi vybranymi
ethernet kartami. Jde zde jak o bezpecnost tak i o omezeni komunikace.
Jedna sit totiz obsahuje ethernet karty s volitelnymi Mac adresami
a je velice prevdepodobne ze se tyto adresy v siti zopakuji.
Chtel bych aby linuxovy pocitac se dvemi sitovkami pusobil jako
jakysi filtr mezi temito sitemi a posilal pakety z jedne do druhe
pouze pokud cisla mac adres karet budou odpovidat zadanym cislum.

priklad
sit1 -----  linux ------ sit2   ------------  velka LAN
PC1                      PC2                 PC3

chci aby PC2 mohlo komunikovat s PC1,
ale PC3 nesmi mit k PC1 pristup protoze neni opravnene

Lze toho dosahnou pomoci nejakych utilit v linuxu ??

PS: bridge pomoci linuxu je fajn ale nenasel jsem zpusob jak omezit
pristup z PC3.
!! vse se musi odehravat na MAC adresach !!
Diky za pomoc
-- 
ituron na et.trz.cz
Spravce PC a site
linuxovy zacatecnik a nadsenec