Как мы разрешаем определенный mac-адрес в цепочке FORWARD через iptables?

Я установил правила iptables по умолчанию.

# IPTABLES IN DEFAULT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

Как разрешить определенный MAC-адрес в прямой цепочке? Я попробовал этот код:

iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:a00 -j ACCEPT

, но он не будет работать.

Когда я по умолчанию установлю для всех цепочек iptables значение ACCEPT и заблокирую определенный mac-адрес, будет работать.

iptables -I FORWARD 1 -m mac --mac-source 00:00:00:00:00:00 -j DROP