Q: Is ebtables limited to filtering traffic only on bridge interfaces?
A: Yes, ebtables only acts on frames traversing bridge interfaces.


http://ebtables.netfilter.org
	http://ebtables.netfilter.org/examples/basic.html
	http://ebtables.netfilter.org/examples/real.html


Présent sur le schéma de la diapo 30 sur https://events.static.linuxfound.org/images/stories/pdf/lcjp2012_jokiaho_smarduch.pdf



Page qui m'a inspiré et guidé pour la mise en place de l'interface "bridge" (pont) : http://www.pocketnix.org/posts/Linux%20Networking:%20Dummy%20Interfaces%20and%20Virtual%20Bridges

  ip li add pont type bridge
  ip li set dev enp0s25 master pont
  ip a del IP_COURANTE/PREFIXE dev enp0s25	# penser également à arrêter dhclient si nécessaire
  ip a add UNE_IP/PREFIXE dev pont
  ip link set dev pont up
  ./rateshape start
  ./rateshape show
  curl -s -4 https://download.freebsd.org/ftp/releases/ia64/ia64/ISO-IMAGES/10.4/FreeBSD-10.4-RELEASE-ia64-dvd1.iso > /dev/null &
  ./rateshape show
  ebtables -L --Lc	# plus intéressant pour consulter les valeurs (nombre de paquets) et bcnt (nombre d'octets)

CONCRÈTEMENT :
  ip li add pont type bridge
  ip li set dev enp0s25 master pont
  dhclient -r enp0s25
  ip a del 192.168.6.126/24 dev enp0s25
  dhclient pont
???  ip link set dev pont up



À NOTER QUE si l'emploi d'un bridge est indispensable, en revanche c'est sur l'une ou l'autre des interfaces "physiques" qui sont regroupées dans ce bridge (quand bien même elle serait unique) que portent les règles ebtables ET NON sur le bridge lui-même !


Autres documents (pas vérifié leur intérêt) :

  http://ebtables.netfilter.org/br_fw_ia/br_fw_ia.html

  http://ebtables.netfilter.org/misc/ebtables-faq.html

Un cas d'utilisation concret :

  https://docs.trafficserver.apache.org/
     https://docs.trafficserver.apache.org/en/6.1.x/admin-guide/transparent-proxy/bridge.en.html

Un autre (intérêt ???) :

  http://lea-linux.org/documentations/VLAN_Bridging_ebtables