A regra ebtable não está me permitindo especificar o protocolo vlanid e ipv4 em uma regra. Também tentei isso, mas a segunda regra não está sendo correspondida para o pacote vlan.
ebtables -t nat -A PREROUTING --vlan-id 100 -j mark --set-mark 100 --mark-target CONTINUE
ebtables -t nat -A PREROUTING -i <iface> --mark 100 --ip-dst <ip> -j dnat --to-dst <mac> --dnat-target ACCEPT
A segunda regra não está sendo correspondida se o pacote vier com o cabeçalho vlan. Existe alguma maneira que eu possa fazer DNAT mac com base no destino correspondente ipaddress e vlan id?