En ce qui me concerne, voilà ce que j'ai fait sur la machine hote pour éviter les soucis d'iptables :
Désactiver netfilter sur le bridge
Si l’on souhaite que les règles iptables n'examinent pas les paquets IP encapsulés dans les trames ethernet qui traversent un pont (fonction bridge-nf), il suffit de mettre le paramètre du noyau
/proc/sys/net/bridge/bridge-nf-call-iptables à 0.
echo "0" >/proc/sys/net/bridge/bridge-nf-call-iptables
Pour que ce règlage soit conservé au reboot, ajouter cette ligne au fichier « /etc/sysctl.conf » :
net.bridge.bridge-nf-call-iptables = 0
Pour que cette ligne soit prise en compte :
sysctl -p /etc/sysctl.conf
Cette solution ne suffit pas.
Pour être sur que cette variable soit correctement initialisée, il vaut mieux rajouter (avant le "exit 0") dans /etc/rc.local : "/etc/init.d/procps restart "
Comme /etc/rc.local est éxécuté à la fin de la séquence de boot, le fichier /etc/sysctl.conf est relu et les variables (dont /proc/sys/net/bridge/bridge-nf-call-iptables) sont donc fixées comme il faut.
En espérant que ce soit clair