А так не подойдет ?
iptables -t mangle -A PREROUTING -m mac --mac-source XX:XX:XX:XX:XX:XX -j MARK --set-mark 1
iptables -t nat -A POSTROUTING -m mark --mark 1 -j MASQUERADE
(+ нужные вам уточнения правил)
а не проще ли создать файл
/etc/ethers
там сделать связку МАС с IP
и будет у тебя одно класическое правило
iptables -t nat -A POSTROUTING -s xx.xx.xx.xx -j MASQUERADE
пасиб всем за идеи) особенно spirit
но я сдела чуть по другому сделал фильтрацию в фарворд(установил по умолчанию дроп и разрешил тем у кого ток совпадают маки ... ну и плюс еще небольшые навороты и все работает вообщем =) ), так как с марком были небольшые пробдемы =) теперь надо написать демон и собирать статистику по поользователям)