MAN ist ein nicht sehr standard Ding. Oleg in meiner freien Uebersetzung erklaert es so:
"MAN habe ich entwickelt um "LAN" von Provider zu benennen. MAN ist immer ein drahtgebunden Interface, der auf dem Router als WAN gezeichnet ist. Wenn es ein PPPoE/PPTP/L2TP verbindung existiert, WAN ist einen virtuellen PPP Kanal."

Also:
eth0 --- physikalisches Adapter mit 5 Ethernet Porten
eth1 --- physikalisches Adapter (wireless)
durch software konfigurieren am eth0 kann man einige vlan organisieren (von 0 bis 5). Default ist 2:

vlan0 --- 4 Porten die gehoeren zum LAN
vlan1 --- MAN (fast vie WAN)

br0 = vlan0 + eth1 = LAN

Probier, doch, Mal :
echo "$1 $2 $3 $4 $5 $6 $7 $8" > /tmp/tmp.log
in /usr/local/post-firewall einzufuegen. Dann, nach reboot, lies das Ergebniss mit :
cat /tmp/tmp.log

Ich hoffe, es ist moeglich etwas zu verstehen, und Entschuldigung fuer meine Deutsche Uebung auf dir.