我正在为运行 Linux 的连接设备设置防火墙。它有一个有线/无线接口,用于连接到互联网并打开通向外部服务器的 VPN 隧道。出于安全原因,传出的流量也应该被防火墙保护。
目标:网络接口应该设置防火墙,以仅允许来自此机器的部分流量,即它应该将 VPN 与实际网络接口隔离。同一 VPN 中的用户不应能够将此机器用作其他外部服务的网关。据我所知,这可以通过将防火墙规则的 FROM 部分设置为本地接口地址来实现。
问题:如果实际地址是通过 DHCP 获取的,我该如何指定 FROM 地址来引用本地接口?
谢谢你!
谨致问候,菲利普