Como bloqueair o tráfego de saída do endereço Mac de uma das NIC do server com tabelas IP?

Eu tenho um server com 5 nics conectado a um switch e executando o GNS3 (emulador de roteador de cisco).

Eu preciso bloqueair, no server, os packages originados pelas nics no nível da camada 2 (as nics não estão configuradas com ip), então eu tenho que bloqueair com tabelas ip, o tráfego de saída em cada nic com seu próprio endereço MAC como fonte .

Eu tentei alguns commands como este, mas não funciona iptables -I "CHAIN-NAME" -m mac –mac-source "MAC-ADDRESS" -j "ACTION"

Eu estou usando DEBIAN 7