我们如何通过 iptables 允许 FORWARD 链中的某个 mac 地址？

我默认设置了 iptables 规则。

# IPTABLES IN DEFAULT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

如何在前向链中允许某个 MAC 地址？我尝试了以下代码：

iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:a00 -j ACCEPT

但它不起作用。

当我默认将所有 iptables 链设置为“接受”并阻止某个 mac 地址时，它就会起作用。

iptables -I FORWARD 1 -m mac --mac-source 00:00:00:00:00:00 -j DROP