iptables и физическое совпадение

Я бы хотел, чтобы сетевой мост не мог генерировать определенные типы трафика с некоторых интерфейсов.

Если я правильно понимаю iptables, пакеты, созданные устройством, появляются в цепочке OUTPUT. Я попытался добавить физическое соответствие в цепочку OUTPUT с помощью iptables, но получаю следующее предупреждение:

xt_physdev: использование -physdev-out в цепочках OUTPUT, FORWARD и POSTROUTING для немостового трафика больше не поддерживается.

Из того, что я могу сказать, эта возможность была однажды добавлена, а затем удалена из iptables. Поскольку многие примеры в Интернете, похоже, больше не работают.

Кто-нибудь может прокомментировать любое из следующих: каково первоначальное намерение этого правила, как мы можем правильно его использовать с более поздними версиями iptables и как мы можем достичь первоначального намерения блокировать трафик, генерируемый мостом от определенных интерфейсов (Я думаю, что правильный ответ здесь может быть ebtables).