есть тачка с двумя сетевухами (одна в свиче, другая в модем) на них поднят мост br0. Мост делался чтобы на тачке поднять шейпер и файрвол.
С шейпером разобрался. Все работает. А вот с iptables не пойму.
iptables -F -t nat
iptables -F -t mangle
iptables -F
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -A FORWARD -p tcp --dport 22 -d 110.22.5.3/32 -i br0 -j DROP
iptables -A OUTPUT -p tcp --dport 22 -d 110.22.5.3/32 -j DROP
и нифига на эту тачку и с локалхоста ломится и с любой воткнутой в свитч.
110.22.5.3 — это тачка за модемом.