При включении фильтрации в настройках Bridge settings или нахождение любого активного правила в filters автоматом отключается Bridge Fast Path Active!
Если порт находится в режиме slave, то фильтрация на него не распространяется! В данной ситуации фильтровать можно только мастер порт если он включен в бридж.
пример блокирующий multicast 3 порту
/interface bridge filter
add action=drop chain=output out-interface=ether3 packet-type=multicast
привязываем mac к порту включенному в бридж, данные будут пересылаться только на указанный mac, другие устройства подключенные к порту с неуказанными mac адресами работать не будут.
/interface bridge filter
add chain=forward comment="разрешаем 00:15:5D:0F:C0:08 на 2 порту" in-interface=ether2 mac-protocol=ip \
src-mac-address=00:15:5D:0F:C0:08/FF:FF:FF:FF:FF:FF
add action=drop chain=forward comment="запрещаем все mac на 2 порту" in-interface=ether2 mac-protocol=ip
пример запрещающий прохождение запросов dhcp на 3 порту
/interface bridge filter
add action=drop chain=output dst-address=255.255.255.255/32 ip-protocol=udp mac-protocol=ip out-interface=ether3 \
src-address=192.168.15.0/24 src-port=67-68