As vezes em inúmeras ocasiões é necessário você bloquear um determinado MAC , seja por questões de segurança ou outras necessidades.
MAC é o acrônimo Media Acess Control, é também um número único, atribuido na maioria dos hardware's de rede como roteadores, placas de rede, etc.
Para mais informações sobre MAC, consulte a wikipedia.
O comando para bloqueio de mac via iptables é o seguinte:
iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP
Se você quiser apenas permitir que a porta 22 do um MAC tenha sinal
verde, o comando é:
iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source 00:0F:EA:91:04:07 -j ACCEPT