OK.
Vamos lá; primeiro preciso te dizer que vc já encontra tudo isso pronto em produtos como o Endian Firewall e o pfsense. Trabalho zero.
Segundo... Não recomendo usar uma versão não-LTS do Ubuntu em um servidor de produção. E não, o 15.04 não é LTS; LTS são o 14.04 Trusty e o 16.04 Xenial.
Terceiro... GUI provavelmente significa que vc instalou uma versão desktop do Ubuntu, em vez da versão server. Dá pra fazer? Claro que dá. Mas se existe uma versão Server, é pq ela é melhor, mais bem preparada, pra atuar como servidor. Sem contar que a interface gráfica (GUI), por si só, ocupa recursos de forma desnecessária, já que sua máquina vai passar a maior parte do tempo ligada, fazendo o serviço dela, sem ter uma pessoa sentada à frente do console.
Dito isso... o filtro de acesso à Internet normalmente é feito pelo serviço Proxy, que normalmente é implementado com o Squid. Consulte a documentação do Squid pra saber o que é preciso pra que ele possa fazer filtragem de MAC.
E antes que vc me pergunte, dá pra fazer filtragem de MAC diretamente no firewall? Sim, dá, mas é MUITO mais complicado do que fazer no Squid.