Tenho uma interface local no meu firewall que tem vários endereços IP (192.168.0.1 e 192.168.0.5) atribuídos a ela. Pacotes de ambos os IPs são encaminhados para a interface WAN. No entanto, quero aplicar regras de filtragem diferentes dependendo de qual IP local o pacote foi recebido. (A ideia é usar 192.168.0.5 como o gateway para um ponto de acesso sem fio de acesso restrito, enquanto 192.168.0.1 é usado como o gateway para todo o outro tráfego). Tentei fazer isso usando aliases de interface, mas eles não chegam ao iptables e estão obsoletos de qualquer maneira, aparentemente. Como você faria isso?
(Eu consigo fazer esse tipo de filtragem perfeitamente na cadeia INPUT, usando apenas o endereço IP de destino, mas como eu faria isso na cadeia FORWARD?)