**Network topology**
PC1<------->eth1:LINUX(PC3):eth2<------>PC2
PC1 ping PC2 , Via PC3
следующим образом:
brctl addbr br1
brctl addif br eth1
brctl addif br eth2
IPset:
ipset create szone hash:net,iface
ipset add szone 0/0,physdev:eth1
ipset create dzone hash:net,iface
ipset add szone 0/0,physdev:eth2
Iptables:
iptables -t filter -A FORWARD -m set --match-set szone src,src -m set --match-set dzone dst,dst -j DROP
И тогда, на самом деле, правило iptabels не работает .Почему? и я загрузил br_netfilter.ko