La règle n'a aucun effet sur le pc. La machine a accès à internet et au réseau local, sans limite/problème.
Est ce qu'il existe un paramètre quelconque qui pourrait outrepasser cette règle ?

Effectivement, pour le TCP ça peut passer par shadowsocks. Tu peux ajouter la MAC dans OMR-ByPass pour tester.

Ok, merci pour l'idée.
Par contre je comprend pas bien. Si j'ajoute l'adresse MAC dans le Bypass, ça force cette machine à passer directement vers une interface, non ?
Concrètement, quelle interface et pour quel effet attendu ?
Le lan pour être sur que le firewall puisse appliquer la règle ?

Edit : je viens de tester toutes les interfaces, y compris "none" sur l'adresse MAC en Bypass, cela n'a eu aucun effet.
Y'a truc qui déconne, non ? Du coup, c'est à se demander si le firewall fonctionne correctement

Le firewall fonctionne correctement, mais dans le sens LAN->internet tout est ouvert par défaut. Dans le sens inverse tout est fermé. Ce qui est assez logique.

Et sinon je confirme que mettre la MAC dans omr-bypass fonctionne quelque soit l'interface de destination. La raison est que l'ensemble du traffic TCP est sinon redirigé vers Shadowsocks qui est la première règle par défaut.

Le firewall fonctionne correctement, mais dans le sens LAN->internet tout est ouvert par défaut. Dans le sens inverse tout est fermé. Ce qui est assez logique.

Et sinon je confirme que mettre la MAC dans omr-bypass fonctionne quelque soit l'interface de destination. La raison est que l'ensemble du traffic TCP est sinon redirigé vers Shadowsocks qui est la première règle par défaut.

Et bien chez moi ça ne fonctionne pas. 
Donc chez moi :
- soit le Bypass des MAC ne fonctionne pas
- soit le Firewall ne respecte pas la règle de trafic
- soit ?? le trafic passe par autre chose/ailleurs ?
Y'a moyen de vérifier que le Bypass fonctionne ?

Pour le bypass des MAC il faut être en 0.55.3 si ce n'est pas déjà le cas.

J'ai la dernière version : openmptcprouter v0.55.3 r0+14198-da98603597

Par contre oui je n'ai jamais testé d'ajouter des règles depuis le LAN vers l'extérieur (c'est pas le plus courant de bloquer une machine de son propre LAN) et ça doit certainement faire confit avec une règle présente par défaut.

Pas courant ?  Bah, disons que pour limiter l'usage d'un écran à l'un de ses mômes, le bloquer sur le routeur c'est quand même un moyen simple et plutôt courant.
Là j'ai ma gamine qui a fait une bêtise et qui est privée d'internet. Je pensais simplement rajouter une règle sur OMR, comme ça se fait sur n'importe quel routeur, pour lui interdire l'accès au réseau, mais visiblement, oui, il y a un souci dans la config.
Du coup, en l'état, OMR = aucune possibilité de faire du contrôle parental de base ??

J'ai la dernière version : openmptcprouter v0.55.3 r0+14198-da98603597
Pas courant ?  Bah, disons que pour limiter l'usage d'un écran à l'un de ses mômes, le bloquer sur le routeur c'est quand même un moyen simple et plutôt courant.
Là j'ai ma gamine qui a fait une bêtise et qui est privée d'internet. Je pensais simplement rajouter une règle sur OMR, comme ça se fait sur n'importe quel routeur, pour lui interdire l'accès au réseau, mais visiblement, oui, il y a un souci dans la config.
Du coup, en l'état, OMR = aucune possibilité de faire du contrôle parental de base ??

Ca n'a pas vraiment de rapport mais oui OMR n'est effectivement pas prévu pour le contrôle parental (ce n'est pas le rôle d'un routeur et pas quelque chose que je souhaite faire pour le moment).
Sinon oui actuellement ce que tu souhaites faire ne semble pas fonctionner.
Le mieux est d'ouvrir une issue sur https://github.com/Ysurac/openmptcprouter/issues ce qui permet un suivis.

Ca n'a pas vraiment de rapport avec OMR .... ?  Oui, au niveau de l’agrégation, mais avec l'agrégation OMR devient le routeur de la maison, et un routeur qui ne propose pas de règle de trafic sur les matériels connectés au lan... 
Sans parler de contrôle parental,  si demain je vois un appareil qui n'a rien à faire sur mon réseau, comment je le bloque ?
Sur Openwrt, la règle de trafic est simple et fonctionne sans souci.

Je suis tout à a fait d'accord !!! Mais je garde aussi à l'esprit qu'OMR est gratuit et nous rend à tous de super services, tout cela reposant sur une seule personne : Ycarus... Donc, s'il y a moyen de corriger ce souci, c'est parfait. Mais l'on peut aussi attendre un peu