Para recriar uma topologia de rede em malha, gosto de conectar vários namespaces de rede. Cada extremidade da conexão é uma interface em tal namespace.
Agora preciso conectar todas as interfaces de ponto final em um namespace em uma. As pontes vêm à mente, mas elas não se comportam da maneira que eu preciso, porque fazem o roteamento por conta própria.
Então eu preciso fazer a ponte funcionar como um hub e bloquear a comunicação entre as interfaces da ponte.
Para configurar a ponte para atuar como um hub:
ip link set "br0" type bridge stp_state 0
ip link set "br0" type bridge ageing_time 0
ip link set "br0" type bridge forward_delay 0
(isso deve fazer com que todos os pacotes sejam inundados para todas as outras interfaces, exceto o remetente)
Mas como faço para bloquear qualquer tráfego entre as interfaces da ponte?