parece que "physdev" era a opção que eu procurava:
iptables -A FORWARD -m physdev --physdev-in eth0 -d targedPublicIp -j DROP
funcionando bem, não há necessidade de aprender ebtables por enquanto.
se eu tiver:
eth0 (no address)
wlan0 (no address, providing wifi-hotspot by 'hostapd')
br0 (local IP, bridging eth0+wlan0)
eth1 (public IP, providing internet to above by net.ipv4.ip_forward=1)
e eu quero:
bloqueie targetPublicIP apenas para eth0 (para que os clientes wlan0 possam, e os clientes eth0 NÃO possam acessá-lo).
Isso não está funcionando:
iptables -A FORWARD -i eth0 -d targetPublicIP -j DROP
provavelmente porque o iptables não pode interferir dentro da bridge que é level2 ou algo assim ... nunca usei ebtables, talvez isso possa ser solução, ou ip rules, ou o que?
Qual é a solução mais simples para isso?
parece que "physdev" era a opção que eu procurava:
iptables -A FORWARD -m physdev --physdev-in eth0 -d targedPublicIp -j DROP
funcionando bem, não há necessidade de aprender ebtables por enquanto.
Tags iptables forwarding bridge