iptables MAC engedélyezés

Hogyan oldhatnám azt meg hogy csak adott MAC című gépek netezhessenek a hálózatunkból?
Gépen van egy DHCP server a belső háló felé.
eth0= internet
eth1= belső lan

iptables alapból: (minden megy jól):

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Van egy ilyen scriptem is:
#!/bin/bash
iptables -F FORWARD
iptables -P FORWARD DROP

for i in `cat /root/mac.allow`
do
iptables -I FORWARD -m mac --mac-source "$i" -j ACCEPT
done

Ezzel bepakolom az engedélyezett MAC-eket, de valami mégsem jó.