Você precisa olhar para os ebtables , já que o iptables é um firewall / filtro da camada 3.
Eu tenho um servidor com 5 nics conectados a um switch e executando o GNS3 (emulador de roteador cisco).
Eu preciso bloquear, no servidor, os pacotes originados pelas nics no nível da camada 2 (os nics não estão configurados com ip) então eu tenho que bloquear com as tabelas ip, o tráfego de saída em cada nic com seu próprio mac endereço como fonte.
Eu tentei alguns comandos como este, mas ele não funciona iptables -I "CHAIN-NAME" -m mac --mac-source "MAC-ENDEREÇO" -j "ACTION"
Estou usando o DEBIAN 7
Você precisa olhar para os ebtables , já que o iptables é um firewall / filtro da camada 3.