Роутер на openwrt, стоит в качестве точки доступа, подключен vlan, интерфейс vlan'a и интерфейс wifi в Unmanaged протоколе, в мосту, все работает, но нужно запретить траффик с определенных ip, подключенных к wifi, к определенным локальным ip адресам за vlan интерфейсом, как это сделать?
tldr:
openwrt для firewall пока что использует старый добрый iptables. Он управляет только L3 уровнем.
Для фильтрации на уровне коммутации L2 нужен более общий nftables, либо старый ebtables.
PS: включение фильтрации уровня коммутации пакетов скорей всего отключит кучу оптимизаций и существенно увеличит загрузку CPU.
собственно сам мост
пытался таким правилом, но оно не работает
