MAC находится на физическом уровне 2, а TCP и TCP-порт относятся к уровням 3 и 4.
Правило не будет работать, либо вы блокируете MAC, либо нет.
В противном случае, чтобы заблокировать определенный порт, вам необходимо заблокировать его, используя IP-адрес + порт TCP/UDP.
Чтобы найти IP-адрес, связанный с требуемым MAC-адресом, вы либо делаете это один раз вручную, либо, если делаете это автоматически в течение длительного времени, вам нужен какой-то процесс, прослушивающий ARP в сети и/или журналы DHCP, и необходимо создать правила «на лету», чтобы заблокировать нарушающий IP-адрес, который использует этот MAC-адрес.
На основном ПК:
$ tmux
(Открывается окно Tmux)
$ cmus
С вашего ноутбука:
$ ssh main-pc
$ tmux ls
$ tmux attach
Первая команда показывает сеансы, вторая команда прикрепляет (, так как существует только один сеанс ).