Если вы используете GNU/Linux, sed -r
для включения расширенных регулярных выражений:
echo " lots of spaces " | sed -r 's:^\s+:\t:'
где только начальные пробелы заменяются одной вкладкой.
MAC находится на физическом уровне 2, а TCP и TCP-порт относятся к уровням 3 и 4.
Правило не будет работать, либо вы блокируете MAC, либо нет.
В противном случае, чтобы заблокировать определенный порт, вам необходимо заблокировать его, используя IP-адрес + порт TCP/UDP.
Чтобы найти IP-адрес, связанный с требуемым MAC-адресом, вы либо делаете это один раз вручную, либо, если делаете это автоматически в течение длительного времени, вам нужен какой-то процесс, прослушивающий ARP в сети и/или журналы DHCP, и необходимо создать правила «на лету», чтобы заблокировать нарушающий IP-адрес, который использует этот MAC-адрес.