É o seguinte se você tiver apenas 1 Interface Wireless o default-foward resolve mas, se você tiver mais de 1 Interface Wireles os clientes das interfaces diferentes vão se enchergar até mesmo por que eles passam pela BRIDGE certo?....
então você tem que criar um rega lá em firewall filter-rules para dropar o tráfego entre as redes wireless, apenas entre as wireless.