Я знаю что можно вклучить следующий параметр bridge-nf-call-iptables в procfs, корорый разрешит коду линуксового бриджа (а точнее модуля ядра br_netfilter) передавать IP пакеты в код фаервола (я имею ввиду в ту часть где рутинг и хуки, чейны и таблицы). Но вопрос такой, все ли правила применяются в случае бриджа, я имею ввиду все ли чейны, таблицы и хуки могут применяться или в случае бриджа какие-то правила не будут работать? Было бы здорово увидеть ссылку какую-нибуть… Я по этому поводу не смог ничего нагуглить… Спасибо!