Linux 2.4.20 では、ブリッジと iptables は何もしないと お互いを「見る」ことができません。 ブリッジのパケットが eth0 から eth1 に向かうとき、 そのパケットは iptables を経由しないのです。 つまりフィルタリング、NAT、修正 (mangling) などは行えません。 Linux 2.5.45 以降では、この点は修正されています。
そのためにebtableのパッチを当てたんだった... http://d.hatena.ne.jp/nahate/20031029