iptablesの動作について質問させて下さい
以下コマンドで同じVLAN_IDの論理ポートを二つ作りました。

その後にiptablesを使ってINPUTの許可をeth0.v1だけに行いました。
しかし、eth0.v2も許可となっています。
(ポリシーはDROPなので設定は間違ってないかと思われます)

iptablesを使った論理ポートの指定(しかも同じVLAN_ID)では
仕方がないのでしょうか?(-o/-iでは区別出来ない)

ip link add link eth0 name eth0.v1 type vlan id 100
ip link add link eth0.v1 name eth0.v2 type vlan id 100 

ifconfig eth0.v1 172.29.100.3 up
ifconfig eth0.v2 172.29.100.4 up