Bridging está na camada 2, e o roteamento está na camada 3, e o iptables opera na camada 3, não na camada 2. Não há conceito de roteamento na camada 2, onde as pontes operam. Pontes usam camada 2, e. MAC, endereços e quadros são entregues diretamente ao endereço da camada 2 de destino. Bridging acontece em uma única LAN. O roteamento acontece entre as LANs e usa a camada 3, por ex. IP, endereços para enviar pacotes da LAN para outra LAN. Nas LANs, os quadros encapsulam os pacotes e são usados para enviar os quadros diretamente de um host para outro host.
Um host em uma LAN irá mascarar o endereço da camada 3 do destino para ver se o destino está em sua LAN. Se for, criará um quadro para o host de destino. Caso contrário, criará um quadro para seu gateway configurado (roteador). Na camada 2, um gateway é apenas outro host na LAN. É o gateway que executaria o roteamento, não a ponte. Se os quadros são entregues ou não ao host de destino ou o gateway é até o host de origem, não a ponte.