Não há banco de dados automático que relacione as variáveis sysctl aos módulos. Você pode pesquisar o módulo binário e esperar que o nome da variável não seja encontrado em outras strings (este não é). Procure a última parte, ou seja, bridge-nf-call-iptables - a string completa não está presente no binário, ela é construída dinamicamente.
grep -rl bridge-nf-call-iptables /lib/modules/'uname -r'
Alternativamente, você pode verificar a documentação - mas nem sempre lhe diz, e neste caso não diz . Então você fica com o código-fonte . Primeiro procure pela string (novamente, apenas a última parte); nos kernels recentes, está em net/bridge/br_netfilter_hooks.c . Agora, verifique o makefile no mesmo diretório para ver como esse arquivo de origem é criado . A linha relevante é
br_netfilter-y := br_netfilter_hooks.o
, o que significa que se o módulo br_netfilter for construído, então ele contém o código de br_netfilter_hooks.c , portanto, o módulo br_netfilter é o que você precisa.