linux路由问题请教!谢谢!

如何在iptables中允许指定的MAC地址通过路由访问外网,没指定的则都不允许?请问如何设置?谢谢各位大佬,江湖救急啊。.
另外我在机器能通过路由访问外网的情况下进行操作如下:
iptables -P FORWARD DROP
iptables -A FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
发现机器已经不能通过路由访问外网,然后我又操作如下:
iptables -P FORWARD ACCEPT.
结果还是无法访问外网,把网卡的匹配规则删除了还是不行,重起机器也不行,不知道为什么?
请高手帮忙解答一下。..谢谢。.