Доброго времени суток! Возникла необходимость "пустить" парочку компьютеров мимо squid, причем не по ip адресу, а по mac. Как это сделать средствами IPTABLES?

P.S.: Squid работает в режиме "прозрачности". И также настроен на раздачу фильтрующих dns-адресов клиентам. Так вот, можно ли также обойти данную "фишку", пустить определенные компьютеры полностьб мимо SQUID, зная их mac адрес?

http://habrahabr.ru/qa/11728/

как я понял, там рекомендуют определенному mac адресу назначать конкретный ip, и уже с ip работать... в принципе понятно. Я просто пробовал делать с mac адресом, пытался настроить правила (настраиваю через WebMin).... как не прописывал, не хотел iptables работать с mac.
Хотя сейчас даже понимаю, что мне этого недостаточно. Для чего просто все это затеял: на работе терминальный сервер, от которого работает интернет класс и несколько преподов. Терминальник получает уже готовый интернет с прокси-сервера. У всех интернет отфильтрованный (squid раздает фильтрующие dns+имеет автоматическо-обновляемую базу "плохих сайтов"). Преподам нужно разрешить ходить на многие сайты, недоступные студентам.... Но проблема то в том, что преподы работают от терминального сервера, и как я понимаю, mac адреса тут недостаточно. Придется переделывать прокси на авторизацию?