He de decir que este tip no son más que un par de comandos sacados de una genial anotación del amigo Juanjo y de leer un par de páginas del manual (bridgename.if y brconfig). Ahora que ya sabeis dónde leer más y mejor, paso a pegar mi nota mental, para futuras ocasiones:
# cat /etc/bridgename.bridge0 add rl0 add ath0 up # Wireless Client #1 rule pass in on ath0 src 00:aa:22:2a:1a:aa rule pass out on ath0 src 00:aa:22:2a:1a:aa # Wireless Client #2 rule pass in on ath0 src 11:bb:33:3b:2b:bb rule pass out on ath0 src 11:bb:33:3b:2b:bb # Blocked by default rule block in on ath0 rule block out on ath0Reiniciamos la configuración de la red (/etc/netstart ó brconfig bridge0 flushrule ath0) y con brconfig bridge0 ratificamos la corrección de las reglas. Probado y funcionando. Como dirÃa años atrás... simplicity is divine!.