[Sysadmins] bridge и iptables

Ср Июн 4 18:50:18 MSD 2008

На хосте поднят мост (bridge).
При приходе сетевого пакета на физический интерфейс что сначала
происходит -- обработка его внутри моста или обработка его правилами
iptables (располагаются в /etc/net/ifaces/default/fw)?

Если первое, то можно ли как-нибудь фильтровать пакеты _до_ поступления
их на мост? Например, чтобы отсечь левые бродкасты.

На всякий случай:
[root на horus filter]# brctl show
bridge name     bridge id               STP enabled     interfaces
vzbr0           8000.0018513a5e16       no              eth0
                                                        veth192168167.0
                                                        veth10887.0
                                                        veth10111.0
                                                        veth10112.0