求救，关于iptables+squid mac代理上网

zyxz

请大家帮个忙。公司需要用mac来控制上网，内网主机为192.168.1.2，为eth0口，上网方式为客户mac----请求iptables，iptables验证该mac是不是允许通过firewall，如果允许，转发请求到squid的8080代理上面，现在用centos4做iptables,请问iptables该如何写才可以达到我这样的效果，然后squid.conf中是不是设置为全部ip都可以上网，然后仅仅是iptables来过滤mac的请求？

请各位都都指教，如那位有经验，请写个简单的 iptables ，感谢呀///////////！

roamingo

# 默认禁止访问
-t nat -P PREROUTING -j DROP  

# 对允许访问的用户，转到authorized_users链，允许访问且80端口请求通过squid
-t nat -N authorized_users   
-t nat -A authorized_users -p tcp --dport 80 -j REDIRECT --to-port 8080
-t nat -A authorized_users -j ACCEPT
-t nat -A POSTROUTING -j MASQUERADE

# 定义哪些用户是授权用户：
-t nat -A PREROUTING -m mac --mac-source 11:22:33:aa:bb:cc -j authorized_users
-t nat -A PREROUTING -m mac --mac-source 55:66:77:aa:bb:dd -j authorized_users
...

squid.conf允许全部内网用户就可。