Gostaria de impedir que uma ponte de rede gerasse determinados tipos de tráfego de algumas de suas interfaces.
Se eu entendi o iptables corretamente, os pacotes gerados por um dispositivo aparecem na cadeia OUTPUT. Eu tentei adicionar uma correspondência physdev à cadeia OUTPUT usando o iptables, mas recebo o seguinte aviso:
xt_physdev: using --physdev-out in the OUTPUT, FORWARD, and POSTROUTING chains for non-bridged traffic is not supported anymore.
Pelo que posso dizer, esse recurso foi adicionado e removido do iptables. Já que muitos exemplos na internet parecem não funcionar mais.
Alguém pode comentar sobre qualquer um dos itens a seguir: qual foi a intenção original desta regra, como podemos usá-la corretamente com versões mais recentes do iptables e como podemos alcançar a intenção original de bloquear o tráfego gerado pela ponte de interfaces particulares (acho que a resposta correta aqui pode ser ebtables).