Как переключить интерфейс linux в режим «только для магистрали»?

важно игнорировать весь нетегированный трафик.

У меня довольно хорошо получается работать с тегированным трафиком ( ip link add type vlanработает безупречно), но у меня возникают проблемы с игнорированием всего нетегированного трафика.

Я попытался создать интерфейс vlan с режимом свободные привязки в режиме и установить основной интерфейс в состояние DOWN. Это позволило мне установить интерфейсы vlan UP, но по-прежнему показывает их в состоянии M-DOWN, и никакой трафик не покидает интерфейс (с тегом или без). По сути, если я отключу связанный (основной) интерфейс, все вланы перестанут работать.

Как запретить Linux видеть трафик на «основном» (нетегированном, нативном) интерфейсе? Я хочу отключить все: реакцию на подозрительные mac-адреса, ipv6, ipv4, arp и т. д. Я просто хочу, чтобы linux полностью игнорировал нетегированный трафик и никогда не пытался отправлять что-либо нетегированное.

Возможно ли это без привлечения мостов и/или ОВС?