итак.. группу создал... минус в том что группа создается по айпи адресам.. мак адрес не учитывается..
Не пойму как Вы добились результата что мак адрес не учитывается ?
пришлось компы закинуть в резервирование чтоб имели постоянные адреса.
Ну как бы логично - что бы настроить фильтрацию определенных компьютеров их нужно привязать к определенным ип средствами статических адресов или dhcp с привязкой к маку.
в фаерволе настроил правило, компы в нет не выпускает, но опять же минус... правила начинают работать только после перезагрузки сервака...
Не пойму опять как этого можно добиться - как только вы создаете правила - жмете кнопку сохранить и они сразу применяются - никакой перезагрузки не нужно.
возможно ли как то перезапустить только фаервол без полной перезагрузки сервера?
если такая необходимость есть то просто перезапустите службу
sudo servise zentyal firewall restart
и все ж интересуєт блокирование доступа в нет по мак адресам... а не по айпи...
Вся информация Вам дана - попробуйте сделать еще раз более внимательно.
И кстати более логично в Вашем случае использовать прозрачное проксирование (если оно Вам подойдет).