Eu tenho a seguinte configuração de rede: eth0.100 and eth.101 bridged to br100-101 . Eu preciso filtrar o tráfego de entrada em eth0.100 com base no endereço MAC de origem. O tráfego permite que o tráfego seja transparente do vlan100 para o vlan101. Mas parece que perdi alguma coisa. A regra simples
iptables -N VLAN100
iptables -I INPUT -i eth0.100 -j VLAN100
não pega nada. Mais de -m limit --limit 5/min -j LOG --log-prefix "iptables catch: " registra apenas lo e eth0 sem tráfego marcado. Provavelmente ebtables poderia ser uma solução, mas parece que não suporta filtragem baseada em tempo que eu preciso. Tenho certeza de que este esquema estava funcionando há algum tempo, mas provavelmente era o FreeBSD.
OS Ubuntu 14.04.