Na verdade é possivel trabalhar com MAC através do iptables tb...

iptables -t filter -A FORWARD -d 0/0 -s 192.168.2.1 -m mac --mac-source 00:02:2b:0c:1f:cb -j ACCEPT