IPTABLES MAC Filtering

Eu sou novato.
Eu tentei DHCP Mac filtragem não é suficiente para proteger nossas redes e acho que o iptables vai ...
Este é o meu conceito:
Eu configurei uma nova rede de laboratório (LAB). Minha outra rede está conectada a um servidor LAB que executa o Ubuntu 12.04 Linux como um roteador. E o meu servidor LAB está conectado ao switch para os PCs da LAN. aqui está a imagem:

O que eu quero é:

1. Eu quero apenas que os endereços mac registrados sejam capazes de ter uma conexão de internet / rede.
2. Quero que esses endereços mac registrados sejam conectados apenas ao endereço de rede específico para o compartilhamento de arquivos.
   • Eu quero saber quais são os passos que devo seguir. Eu tenho que: Lave todas as regras iptables primeiro, depois defina as políticas padrão como DROP ou defina as políticas padrão após a filtragem de mac.

Eu fiz algumas pesquisas relacionadas a isso.

• Link1
• Link2
• Link3

- Flushing All IPTABLES Rules (todas as conexões perdidas)

iptables -F        
iptables -X        
iptables -t nat -F        
iptables -t nat -X        

- Definindo políticas padrão para DROP (mesmo)

iptables -P INPUT DROP        
iptables -P OUTPUT DROP        
iptables -P FORWARD DROP        

- Filtragem de endereço MAC (a regra salva mas ainda não funciona)
* lista de endereços mac salva em um mac_addresses_file *

cat mac_addresses_file | while read macfile        
do        
iptables -A FORWARD -m mac --mac-source $macfile -m state --state NEW -j ACCEPT        
iptables -I INPUT -m mac --mac-source $macfile -m state --state NEW -j ACCEPT        

Em seguida, defina as políticas padrão para DROP

Eu estou esperando por sua ajuda e vamos resolver isso, pessoal.
Obrigado