[网络管理] 请教iptables如何只让给定的ip和mac上网？

现在我有一台redhat 9.0，两块网卡，eth0和ppp0，其中ppp0是adsl拨号，现在我已经通过iptables使局域网所有机器都能上网，但是有很多非法的用户也能通过设置网关的方法来上网，现在有这样的需求，只有指定的10个ip(与mac绑定)可以上网，其余都不让上网，但是可以访问服务器，应当如何写这个脚本？我是这样写的，但是好像不行：
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.2 -m -mac --mac-source xxxxxxx -j ACCEPT
iptables -A FORWARD -s 192.168.0.3 -m -mac --mac-source xxxxxxx -j ACCEPT
……
请问高手应当如何使用呢？