Ну а весь сервер - /etc/* сохранить. Правда некоторые приложения, если используют chroot, могут иметь настройки ещё в /var/lib/<имя пакета>.
Да у меня просто на раздачу инета стоит шлюз (пока). Никаких программ особо не ставил. Пытаюсь разбираться потихоньку, т.к. все время имел дело с windows, то на linux переходить сложно.
Etcnet поддерживает работу с профилями и может их сам определять.
Почитаю на досуге.
Для этого есть arp. Достаточно знать MAC-адрес. Хотя, если пользователь может внести изменения в настройки, он и MAC-адрес может изменить. Поэтому надёжнее обеспечить доступ к сети по сертификатам через 802.1X, а дальше уже можно и по DHCP раздавать настройки. Но это для настоящей защиты, не для школы видимо. Тут и коммутатор соответствующий требуется. Просто поймите, что DHCP -- он точно не для защиты, такая "защита" очень легко обходится.
Мне это нужно для того, чтобы просто инет отключать время от времени, т.к. на школу идет всего ДО 2Мбит/с, и если совещание по скайпу или документы срочные или еще что, то мне нужно просто на время всех отрубить, да и школьники чтобы не подключались. :)
Пробовал через squid, настроил только http, а с https он не работает. Пока оставил все так. Появилась мысля отключать всех по МАК в iptables (если это возможно), вот сижу и думаю как лучше: присвоить каждому МАК свой ИП, а потом ИП в iptables отключать или сразу по МАК в iptables (тем более, через alterator можно просто скопировать список с МАКами в брандмауэр и все). Может вы что-нибудь подскажите.