Postado originalmente por
herlon2008
Bem, não sei como esta a sua rede.
Mas na minha esta desta forma e funciona perfeitamente com versão 3.30.
Permito FORWARD somente de PPPoE Session e Discovery e o restante dou um DROP.
Para acesso as RBs em Bridge, como se dá na chain INPUT, simplesmente crio uma regra de acesso para os meus IP`s de gerencia pela porta ether1 (ou a que estiver interligando com o enlace ou (switch/hub).
Posteriormente habilito o ARP nesta mesma porta de entrada e crio uma regra de drop do restante.
No INPUT da interface wireless somente permito o trafego de entrada de PPPoE Discovery.