Какие ограничения применяются к MAC-адресам на VPN сервере?

На VPN сервере можно применять следующие ограничения к MAC-адресам:

1. Фильтрация MAC-адресов: можно настроить VPN сервер таким образом, чтобы разрешать доступ только определенным MAC-адресам устройств. Это позволит ограничить подключение только к тем устройствам, чьи MAC-адреса были заранее добавлены в список разрешенных.

2. Блокирование MAC-адресов: можно настроить VPN сервер таким образом, чтобы блокировать доступ устройствам с определенными MAC-адресами. Это может быть полезно для предотвращения подключения нежелательных устройств к серверу VPN.

Для блокирования доступа к портам VPN (например, 1723 и 1194) для устройства с известным MAC-адресом, можно использовать механизмы файрвола. Например, настроить правило файрвола, которое блокирует все соединения с определенным MAC-адресом на указанные порты. Точные шаги для настройки таких правил будут зависеть от используемой операционной системы и конфигурации сетевого оборудования.

1. Блокировка по маку может не работать 
 2. 1723 - это порт pptp, Уверены, что там pptp, не ikev2, не ovpn? 
 3. chain forward означает, что пакет адресуется кому-то за роутером, пакет который адресуется самому роутеру блокируется в chain input