Фильтрация по MAC-адресам на мосту (eth1, eth2 и wlan1 и wlan2).

Можно настроить фильтрацию MAC-адресов на мосту через файрвол моста. Просто добавь разрешенные src-mac-адреса, а также другой трафик, который тебе может потребоваться, и затем добавь правило, блокирующее весь остальной трафик. Скорее всего, придется немного подкорректировать, чтобы все заработало как надо.

Спасибо за ответ. Не могу использовать статическую ARP на беспроводной сети, потому что клиенты за AP в режиме клиента создают проблемы в этой конфигурации. У меня вообще нет MAC-адреса Apclient в записях ARP, только MAC компьютера. И когда я делаю "make static" и затем выбираю "reply-only" на интерфейсе bridge, у клиента пропадает сеть. Если я возвращаю ARP с "reply-only" в "enabled", в записях ARP появляется новый MAC-адрес от AP и IP от компьютера, находящегося за ним. Это проблема, которая происходит только с Ovislink 5460 v2 и Ovislink 5450AP в режиме клиента, и у меня их несколько. (то есть у меня что-то вроде этого в ARP: mac компьютера + IP компьютера, mac AP + IP AP и mac AP + IP компьютера за AP, этот третий случай случайный, иногда происходит, иногда нет, не знаю, почему так. ) Проблема в том, что сеть работает минуту, полчаса, час, и клиент жалуется, что сеть недоступна. Я просто возвращаю ARP с "reply-only" в "enabled", и всё снова работает. Это не должно происходить, но это происходит, поэтому я не могу использовать статическую ARP из-за этого. Возможно ли использовать статическую ARP только на ethernet, а на беспроводной сети нет? И как бы это работало?

Это хорошая идея, но я не знаю, как это сделать. По-моему, все должно быть так:
1: если mac 1 - переходить к правилу 50
2: если mac 2 - переходить к правилу 50
3: если mac 3 - переходить к правилу 50
4: отбрасывать все
50: остальные правила в файрволе.
Как это реализовать?