Не надо врать!! У меня на 80ти WRT54GL постороена целая wi-fi сеть.
ebtables используется для фильтрации броадкастов, предотвращения arp атак и запрета обмена межды клиентами по l2 (все через центральный cisco 6506)
Используется dd-wrt v24
ebtables там есть, лежит в виде отдельных модулей.
включить его можно через insmod в скрипте запуска.
После этого ebtables при прохождении мостовых цепочек начинает вызывать еще и iptables, но это можно отрубить (иначе 15 мегибит уже проц полностью загружают)
Да, модуля arp там нет, у меня обработкой арпы занимаеся радиус сервер, точки на него юникастом пересылают все arp/dhcp пакеты.
Между 80 точками - полный роуминг с сохранением ip без всяких туннелей. Соответственно без разрыва tcp сессий.
Все в личку/на почту