<div dir="ltr">Hi!<div><br></div><div>I&#39;ve got an OVS that has a bridge &quot;br0&quot; and has about 100x L2TP tunnels.</div><div>These tunnels run batman-adv, a mesh protocol for L2 routing over L3.</div><div><br></div><div>For efficient routing, only nodes that are in the same building are allowed to see each other.</div><div>To filter out traffic between the ports, I used ebtables: ebtables -A FORWARD --logical-in br0 -j DROP</div><div><br></div><div>This allows traffic from the node to the server hosting the bridge and reverse but not between the ports.</div><div>As OVS does not work with ebtables, all nodes now see each other over L2TP, resulting in all nodes meshing with each other (without any benefit).</div><div><br></div><div>How can I implement something like &quot;ebtables -A FORWARD --logical-in br0 -j DROP&quot; with OVS?</div><div>I tried &quot;ovs-ofctl mod-port ovsbr-de01-mesh &quot;$INTERFACE&quot; no-forward&quot; but that also stopped traffic to the host port (by host port, I mean an IP directly on br0).</div><div><br></div><div>How can I do it correctly?</div><div>The client ports of br0 never must communicate with each other, just the server hosting the bridge.</div><div><br></div><div>Thank you!</div><div><br></div><div>Kind regards</div><div>Kevin</div></div>