Na...
Eddig működik minden.
Egy-két dolog van, amin egerésztem egy kicsit, de alapjában véve minden ok.
- Belső hálóról nem engedett hozzá a routerhez az INPUT láncon, pl: ssh, telnet.
Logba nyavalyog, hogy a vlan1 PHYSDEV -ről jönne a csomag, de nem engedi be a netfilter.
Megcsinálom a szabályokat "-m physdev physdev-in" stb... oszt nem eszi.
Betöltésnél nem rinyál, de iptables -L -v nem írja a szabályt.
Tehát elvileg van rá szabály, de mégsincs.
Tehát a physdev -es megoldás nem működik. - Megpróbálom ebtables -szel engedélyezni külön interface -re, de azt sem eszi meg.
A vége az lett, hogy készítettem szabálylistát a vlan1 interface -hez, így már működik.
Érdekes....
Vagy csak én vagyok béna?
Bár nemhiszem, hogy én rontottam el, mert készítettem már netfilter szabálylistát Xen -es rendszerre és ott működött.
( A Xen is a physdev -es megoldást használta ).