ebtables

Ebtables es el la herramienta de administración de la tabla de bridge de Ethernet y nos permite realizar filtrados en nivel 2.

Ebtables es el complemento perfecto para iptables y nos permite por ejemplo realizar un filtrado antispoofing, es decir, hacer que una dirección IP sólo pueda tener una MAC, de esta forma evitamos que alguien pueda llegar a cambiarse la dirección IP de su servidor o máquina, muy útil.

Esto lo haríamos así:

ebtables -A FORWARD -p IPv4 –ip-src 172.16.1.4 -s ! 00:11:22:33:44:55 -j DROP

De todos modos tenéis toda la información en http://ebtables.netfilter.org/