次のネットワーク構成がありますeth0.100 and eth.101 bridged to br100-101。送信元MACアドレスに基づいてeth0.100からの着信トラフィックをフィルタリングする必要があります。トラフィックは VLAN100 から VLAN101 に透過的に流れることができます。しかし、何かが欠けているようです。簡単なルール
iptables -N VLAN100
iptables -I INPUT -i eth0.100 -j VLAN100
何もキャッチできませんでした。-m limit --limit 5/min -j LOG --log-prefix "iptables catch: "ログのみのトラフィックとloタグ付けされていないトラフィックの詳細をご覧くださいeth0。おそらくebtablesは解決策かもしれませんが、必要な時間ベースのフィルタリングをサポートしていないようです。私はこれがしばらく前に働いたと確信していますが、おそらくFreeBSDです。
オペレーティングシステムUbuntu 14.04。