Como ya han dicho otros, el filtrado por MAC no funciona porque las direcciones MAC no son enrutables, solo lo son las direcciones IP.
El filtrado por dirección MAC realmente no funcionaría, de todos modos, porque las direcciones MAC pueden ser fácilmente falsificadas (modificadas). Puedo darle a mi computadora la misma dirección MAC que tiene la suya, y mientras no estén en el mismo segmento de red, todo seguirá funcionando bien, excepto que si había una manera de ver el Dirección MAC de una solicitud en una red enrutada, ahora me vería igual que usted.
Lo que puede hacer es filtrar las direcciones IP por bloque de direcciones IP. Hay servicios que proporcionan servicios de geolocalización basados en direcciones IP; Por lo general, bloques completos de direcciones IP se asignan a instituciones específicas. Así que, en teoría, podría bloquear a cualquiera de China bloqueando todas las IP registradas a proveedores chinos de Internet, empresas chinas, etc.
Esto no será infalible, sin embargo, porque a) las listas de geolocalización nunca son perfectamente precisas y están perfectamente actualizadas, yb) hay servicios como proxies, VPN y redes de anonimización que pueden ocultar la verdadera IP de origen de una solicitud.
Tendrá un poco más de éxito si crea una lista blanca de bloques de IP. Por ejemplo, si desea que las personas de su escuela tengan acceso a su servicio de red, pero a nadie más, puede agregar a la lista blanca el bloqueo de IP asignado a su escuela.
Pero, de nuevo, solo debes considerar esto como un primer paso. Tampoco le permite otorgar acceso a personas individuales; Las direcciones IP en su mayor parte no se pueden vincular de manera confiable a las personas.
Por lo tanto, si realmente desea permitir solo personas / computadoras específicas en su red, tendrá que protegerla con un paso de autenticación y autorización. Por ejemplo, puede configurar su propia VPN y entregar credenciales de acceso solo a aquellas personas a las que desea que puedan acceder.