Registrando o tráfego da LAN com ebtables-iptables-ddwrt

Objetivo

Estou tentando registrar o tráfego interno (eth0- > eth0 [via br0]) para o syslog no DD-WRT.

Problema

O tráfego em ponte não é visto pelo iptables. O mesmo tráfego também não é visível via ebtables.

Coisas que tentei

Eu colocaria o que eu já tentei, mas basicamente tentei de tudo, recapitulando rapidamente:

insmod ebt* #load todos os ebtables e extensões

echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables

ebtables -t nat -A PREROUTING --logical-in br0 -p ipv4 -j redirect --redirect-target ACCEPT

adicione logging [como primeira regra] a todas as tabelas e cadeias de ebtables e iptables

"truque" iptables redirecionando o tráfego "em ponte" para a camada de rede

SETUP (basicamente estoque DD-WRT v3):

br0 = eth0 [lan] + ath0 [wlan]

sem rota estática

sem STP

O que eu quero [Por favor]

EDIT:
Eu quero registrar todo o tráfego de 192.168.2.3 (lan / eth0 / br0) para 192.168.2.4 (lan / eth0 / br0), basicamente qualquer coisa entre dispositivos em eth0 (portas lan)

[Eu posso registrar todos os outros tráfegos cruzando a ponte, de lan para wan e vice-versa. Depois de analisar os logs eu fiz de fato ter este trabalhando muito brevemente através de alguma combinação de ebtables e iptables (exemplo de saída: 2016-XX-XXTXX:XX:41-XX:00 XXXXX kernel: [ XXX.850000] ACCEPT_ebt IN=br0 OUT=br0 MAC=XXXXXXXXXXXXXXXXXX SRC=192.168.2.12 DST=192.168.2.16 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=35259 DF PROTO=TCP SPT=45879 DPT=22 etc.... ]

Me aponte na direção certa

Diga-me o que estou fazendo errado

Diga-me como conseguir isso

lsmod

Module Size Used by ebt_802_3 708 0 ebt_among 2116 0 ebt_arp 1572 0 ebt_arpreply 1060 0 ebt_dnat 804 0 ebt_ip 1252 0 ebt_limit 948 0 ebt_log 2100 0 ebt_mark 692 0 ebt_mark_m 628 0 ebt_nflog 660 0 ebt_pkttype 580 0 ebt_redirect 868 0 ebt_snat 852 0 ebt_stp 1780 0 ebt_ulog 2724 0 ebt_vlan 916 0 ebtable_broute 756 0 ebtable_filter 916 0 ebtable_nat 916 0 ebtables 14253 3 ebtable_broute,ebtable_filter,ebtable_nat

route

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.11.AA.BB 0.0.0.0 UG 0 0 0 ppp0 10.11.AA.BB * 255.255.255.255 UH 0 0 0 ppp0 10.137.0.0 SerVer 255.255.0.0 UG 0 0 0 br0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo 169.254.0.0 * 255.255.0.0 U 0 0 0 br0 192.168.2.0 * 255.255.255.0 U 0 0 0 br0