Dotaz: Redirect všech kromě lidí v mac listu

Zdravím, mám takový malý problém. Mam routing server s pravidly v iptables (routing samozřejmě funguje):

napoleon:/home# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.1.11         anywhere            MAC 00:15:60:B1:D1:12
ACCEPT     all  --  192.168.1.12         anywhere            MAC 00:30:4F:15:DF:DC

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Toto má udělat mac list lidí, ten kdo tam není, tak jeho pakety jsou zahozeny, ale to já nechci, chtěl bych, aby u těch, kteří tam nejsou byly přesměrováni na ten danný server. Když se budou připojovat k 80týmu portu, tak se jim akorát ukáže akorát obsah www na mojim server. Samozřejmě apache nakonfigurovaný mam (tu danou stránku mam na portu 81).

To samý by mělo platit i u všech ostatních služeb => přes žádnej port by se nedostal za server, ale skončil by u mě. Nebo by se taky dalo použít, že by pro tyto lidi byl povolenej akorát port 80 a zbytek blokovanej.

Děkuji za odpovědi.

Kdyžtak tenhle script bych chtěl obohatit (tím po rr přidávám pravidla do iptables - automaticky):

#!/bin/bash
iptables -F
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P POSTROUTING DROP 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.1.11 -m mac --mac-source 00:15:60:B1:D1:12 -j ACCEPT
iptables -A FORWARD -s 192.168.1.12 -m mac --mac-source 00:30:4F:15:DF:DC -j ACCEPT