Linux 2.4.20 では、ブリッジと iptables は何もしないと お互いを「見る」ことができません。 ブリッジのパケットが eth0 から eth1 に向かうとき、 そのパケットは iptables を経由しないのです。 つまりフィルタリング、NAT、修正 (mangling) などは行えません。 Linux 2.5.45 以降では、この点は修正されています。
あるいはまた別のプロジェクトである 'ebtables' が紹介されているのを 見かけた人もいるかもしれません。 これは MACNAT とか「ブルーティング」などの荒業ができます。 非常におそろしいものです。