IPTABLES > Фильтрация MAC

Я новичок.
Я пробовал DHCP Mac фильтрации не достаточно для защиты наших сетей, и я думаю, что iptables будет ...
Это моя концепция:
Я установил новую лабораторную (LAB) сеть. Моя другая сеть подключена к LAB-серверу под управлением Ubuntu 12.04 Linux в качестве маршрутизатора. И мой LAB-сервер подключен к коммутатору для ПК по локальной сети. вот изображение:

То, что я хочу, это:

1. Я хочу, чтобы только зарегистрированные MAC-адреса могли иметь интернет / сетевое соединение.
2. Я хочу, чтобы эти зарегистрированные mac-адреса были подключены только к определенному сетевому адресу для обмена файлами.
   • Я хочу знать, какие шаги я должен следовать. Нужно ли: сначала очистить все правила iptables, а затем установить политики по умолчанию на DROP или установить политики по умолчанию после фильтрации на Mac.

Я провел некоторые исследования, связанные с ними.

• Link1
• Link2
• Link3

- Сброс всех правил IPTABLES (все соединения потеряны)

iptables -F        
iptables -X        
iptables -t nat -F        
iptables -t nat -X        

- Установка политик по умолчанию в DROP (то же самое)

iptables -P INPUT DROP        
iptables -P OUTPUT DROP        
iptables -P FORWARD DROP        

- Фильтрация MAC-адресов (правило сохраняется, но все еще не ' t работа)
* список mac адресов, сохраненных в файл mac_addresses_file *

cat mac_addresses_file | while read macfile        
do        
iptables -A FORWARD -m mac --mac-source $macfile -m state --state NEW -j ACCEPT        
iptables -I INPUT -m mac --mac-source $macfile -m state --state NEW -j ACCEPT        

Затем установите политики по умолчанию на DROP

Я надеюсь на вашу помощь и мы разберусь, ребята.
Благодаря