Запрет на скачивание больших файлов
модуль: connbytes
пример: iptables -A FORWARD -m connbytes --connbytes 100000 -j REJECT
примечание: теперь все TCP сессии более 100 Кбайт будут “обрезаны”, необходимо добавить исключения для протоколов типа ssh, обычные “долгоживущие” чаты и т.п.
Запрет по содержимому заголовка пакета
модуль: string
пример: iptables -A FORWARD -m string --string "X-Kazaa-" -j REJECT
Запрет по MAC-адресу
модуль: mac
пример: iptables -A FORWARD -m mac --mac-source "00:11:22:33:44:55" -j REJECT
Запрет по времени
модуль: time
пример: iptables -A FORWARD -m time --datestart 2007-01-01T17:00 --datestop 2007-01-01T23:59:59 -j REJECT
Более подробно обо всех модулях можно прочесть здесь
