Встречается в случае, если DST MAC = FF:FF:FF:FF:FF:FF.
Синдромы: не растут счётчики в iptables -nvL FORWARD / iptables -nvL http
Решение - добавить сетёвку которая принимает миррор в bridge, рестартануть сеть.
Было:
ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
DEFROUTE=no
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
ARP=yes
Стало:
ifcfg-eth1
BRIDGE=br0
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.100.15
NETMASK=255.255.255.0
DEFROUTE=no
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
ARP=yes
ifcfg-br0
ONBOOT=yes
BOOTPROTO=static
DEVICE=br0
NM_CONTROLLED=no
TYPE=Bridge