更改Linux Layer2转发决策？

Question

是否有工具在Linux中定义类似于基于策略的路由，但在Layer2级别？通常的Linux网桥使用目标MAC来决定，向哪个接口发送帧。这种行为能改变吗？

假设我们有一个有几个接口的机器--物理的、虚拟的、VLAN标记的子接口等等。一个帧到达其中一个。我们可以根据帧中的VLAN标签、源MAC地址、源接口、802.1p优先级等参数来决定将帧传送到哪个输出接口吗？

Answer 1

听起来你在找退潮

退潮程序是一个基于Linux的桥接防火墙的过滤工具。它允许对通过Linux桥的网络流量进行透明过滤。过滤的可能性仅限于链路层过滤和高网络层的一些基本过滤。高级伐木、MAC DNAT/SNAT和b路由器设施也包括在内。可将ebtable工具与其他Linux过滤工具(iptables、ip6tables和arptable)组合在一起，形成一个桥接防火墙，它也能够过滤这些较高的网络层。这是通过作为标准Linux内核一部分的桥-netfilter架构来启用的。

http://ebtables.sourceforge.net/