Я настраиваю брандмауэр для подключенного устройства под управлением Linux. Он имеет проводной / беспроводной интерфейс для подключения к Интернету в целом и открытия туннеля VPN к внешнему серверу. По соображениям безопасности исходящий трафик также должен быть защищен брандмауэром.
Цель: Сетевой интерфейс должен быть защищен брандмауэром, чтобы разрешать только некоторый трафик, исходящий с этого компьютера, т.е. он должен изолировать VPN от реального сетевого интерфейса. Пользователь в той же VPN не должен иметь возможность использовать этот компьютер в качестве шлюза для других внешних служб. Насколько я понимаю, это можно реализовать, установив часть FROM правила брандмауэра на адрес локального интерфейса.
Вопрос: Как я могу указать адрес FROM для ссылки на локальный интерфейс, если фактический адрес получен через DHCP?
Спасибо!
С уважением, Филипп