iptablesは時々MACアドレスを記録しています。どうして？

特定のiptablesパケットドロップでロギングを有効にしました。私が使用しているルールはIP /ポート関連のみであり、これはログで簡単に確認できますが、MACアドレス情報もログに記録されることがあります。お気に入り：

".... OUT = eth1 IN = MAC = 00：26：a9：7b：c9：30：00：17：0f：ac：6a：80：08：00" .. ..

これらのMACアドレス関連のログは散発的です。

私が気づいたこと：

• これらのドロップ/ Macログ通信は常にインバウンドです
• ログに記録された送信元MACアドレスは、私のデフォルトゲートウェイ（サービスプロバイダー）の1つですが、送信元IPは異なります。
• 宛先のMac（明らかですが確認のためだけです）は私のインターフェースの1つです

私が理解しようとしていること：

• 「IP /ポート」のみではなく「MACアドレス+ IP /ポート」をログに取り込むことを決定した場合のiptablesロジックは何ですか。