Endereço MAC específico de encaminhamento de DD-WRT para interface diferente

Eu tenho as seguintes regras de IPTable:

iptables -I FORWARD -i br1 -d nvram get lan_ipaddr/ nvram get lan_netmask-m state --state NEW -j DROP

iptables -t nat -I POSTROUTING -o br0 -j SNAT --para nvram get lan_ipaddr

Estas regras 1) Permitir que as pessoas conectadas ao wifi acessem a internet 2) Impedir que as pessoas no wifi acessem vlan0

Gostaria de adicionar uma regra para permitir que endereços MAC específicos acessem a vlan0 a partir do wifi (eth1)

Estou tendo problemas para entender a sintaxe do Iptable e qualquer ajuda seria muito apreciada.

obrigado

iptables -A FORWARD -m mac --mac-source XX:XX:XX:XX:XX:XX -i eth1 -o eth0.0 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0.0 -j DROP # or REJECT