Gente como andan, a ver si me pueden dar una mano con esto.

Estoy redireccionando con iptables el acceso a un servidor web que tengo dentro de mi red, las conexiones se realizan desde afuera y el acceso a las paginas se hacen sin problemas, lo que necesito hacer es darle acceso solo a algunas maquinas mac.
Probé con algunas reglas pero no me anduvo..

Esta es la regla que funciona bien para la redireccion de todas las conexiones que se hacen al iptables y redirecciona bien
iptables -t nat -A PREROUTING -i $wan0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.5:80
iptables -A FORWARD -i $ifpa -p tcp --sport 80 -j ACCEPT

Probe con esta regla para ver si podia darle acceso a solo una mac y no me anduvo
iptables -t nat -A PREROUTING -i $wan0 -p tcp --dport 80 --match mac --mac-source 00:4A:72:45:C2:11 -j DNAT --to-destination 192.168.0.5:80
iptables -A FORWARD -i $ifpa -p tcp --sport 80 -j ACCEPT

saludos..