Bridge與iptables - Linux

※ 引述《iso9660 (iso9660)》之銘言：
: ※ 引述《cancerjung (非誠勿擾)》之銘言：
: : 小弟最近在做一個模擬，目的是架設一個Bridge當作Switch使用。
: : 如下方示意圖：
: : ( LAN ) <----> ( Linux bridge ) <----> ( Gateway ) <----> ( Internet )
: : eth0 eth1
: : 我用VMware架了一個Ubuntu，並且分配兩張網卡(eth0、eth1)給Ubuntu。
: : 但架設Ubuntu的主機與LAN裡的其他主機接在同一台Switch上，
: : 造成我的Bridge接收不到LAN內其他主機傳送的封包。
: : 想請問板上大大，能夠用iptable解決這個問題嗎？
: : 可以的話，又該如何設定呢？
: 用這篇來個照樣造句吧
: http://kadok0520.pixnet.net/blog/post/25498831
: 應該可以幫到你的忙


再重新釐清一下問題，小弟目前的網路環境如下：

( Linux Bridge ) ←─┐
├→ ( LAN的Switch ) <--> ( Gateway ) <--> ( Internet )
( LAN下的其他主機 ) ←┘

└──────────┘
整個LAN


我想做的是，將LAN下其他主機的封包經由Bridge過濾後，再傳給LAN的Switch。

所以應會變成這樣：

( Linux Bridge ) ←─→ ( LAN的Switch ) <--> ( Gateway ) <--> ( Internet )
eth1
↑
↓ eth0

( LAN下的其他主機 )

└──────────┘
整個LAN


小弟的Bridge應該是順利架起來了，

但不是很了解，如何設定iptable以達到上面的效果。(如eth0、eth1的詳細設定)

還是小弟一開始就誤會了Bridge的使用方法呢？囧"


還懇請版上大大指教。

--