Você provavelmente deve ler este para ter uma ideia de quais regras precisam ir para onde. Esta imagem (copiada do wiki do Ubuntu) fornece uma visão geral simples e boa de como o tráfego flui através do iptables:
Eu preciso de alguma ajuda para criar um conjunto de regras de iptable para rotear e restringir o uso entre as interfaces em uma ponte (br0).
# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.002590387da2 no eth0
vnet0
vnet1
Eu tenho habilitado net.bridge.bridge-nf-call-ip6tables e net.bridge.bridge-nf-call-iptables (para uma descrição do que eu preciso, veja: Firewall em um host KVM, impedindo o acesso à VM: s ).
Eu não sou habilidoso em iptables hacking e preciso de ajuda, ou um ponto na direção certa. No momento, eu nem tenho certeza em qual tabela / cadeia devo trabalhar contra.
Você provavelmente deve ler este para ter uma ideia de quais regras precisam ir para onde. Esta imagem (copiada do wiki do Ubuntu) fornece uma visão geral simples e boa de como o tráfego flui através do iptables:
O artigo da Shorewall sobre Firewalls em ponte pode ajudar.
Tags networking iptables bridge