No entiendo.. si tienes una lista blanca de MAC, entonces no puede conectarse otra, porque todas las demás ya están en lista negra, no puede conectarse ninguna otra quiera o no quiera... a menos que haga un spoofing de MAC, que tampoco es que sea muy complicado que digamos (por eso los filtrados MAC tienen una utilidad muy limitada, y más en entornos donde hay WIFI, que puedes ver la MAC de cualquier cliente y a que AP están conectados)

Si quieres un ajuste totamente fino de todos modos, tendrías que usar iptables y hacer con ello lo que quieras, si tiene el modulo mac claro está... ejemplo:

iptables -A INPUT -i br0 -m mac --mac-source xx:xx:xx:xx:xx -j DROP

Pero como digo es indiferente, si lo tienes como lista blanca ya rechaza cualquier otra

Edito: Efectivamente el Router tiene el módulo MAC, y es más... también puede hacerse desde la interfaz web, desde Security -> Filter

Prueba de ello:

#iptables -nvL

    0     0 DROP       all  --  br0    *       0.0.0.0/0            0.0.0.0/0           MAC 11:22:33:44:55:66