Bridge Filtering

限制

现在 Bridge Filtering 还不支持连接跟踪

例子

根据 TCP 目的端口过滤：

nft add rule bridge filter forward ether type ip tcp dport 22 accept

接受 arp 数据包：

nft add rule bridge filter forward ether type arp accept