Witam
Jest sobie Slack 10.1 z jajkiem 2.6.11, iptables 1.3.0 skompilowane z
obsluga bridga
oraz ebtalbes. W srodku siedza 3 sieciowki eth0-2. Jest uruchomiony bridge
na tych
sieciowkach. Pod jedna z sieciowek (eth2) jest podpiety AP i chcialem
zablokowac na
wyjsciu tej sieciowki ruch broadcoast'owy tak by to co nie potrzebne nie
lecialo mi
w eter, oraz aby ludzie podpieci pod AP mieli dostep jedynie do serwera
(192.168.1.1)
Niestety mimo iz iptables przyjmuje regulki:
iptables -A FORWARD -o eth2 -d 255.255.255.255 -j DROP
iptables -A FORWARD -i eth2 -d ! 192.168.1.1 -j DROP
iptables -A FORWARD -o eth2 -s ! 192.168.1.1 -j DROP
to nie sa one realizowane

Natomiast jesli operuje tylko na adresach IP userow to regulki spelniaja
swoje
zadanie. Jednak jest dosc uciazliwe dopisywac kazdego usera do bridga.
Mozna by stworzyc kolejne klasy adresowe ipt..., ale...

Wolabym uniezaleznic dzialanie tych regulek od klas adresowych i adresow
IP w mojej sieci.
Bawilem sie ebtalbes ale to dziala w innej warstwie.
Czy ktos wie jak poradzic sobie z tym problemem? Ew. moglby polecic inne
rozwiazania?

-- 
pozdrawiam demeus