Linux を実行している接続デバイス用にファイアウォールを設定しています。このデバイスには、一般的にインターネットに接続し、外部サーバーへの VPN トンネルを開くための有線/無線インターフェイスがあります。セキュリティ上の理由から、送信トラフィックもファイアウォールで保護する必要があります。
目標: ネットワーク インターフェイスは、このマシンから発信される一部のトラフィックのみを許可するようにファイアウォールで保護する必要があります。つまり、VPN を実際のネットワーク インターフェイスから分離する必要があります。同じ VPN 内のユーザーは、このマシンを他の外部サービスへのゲートウェイとして使用できないようにする必要があります。私の理解では、これはファイアウォール ルールの FROM 部分をローカル インターフェイス アドレスに設定することで実現できます。
質問: 実際のアドレスが DHCP 経由で取得される場合、ローカル インターフェイスを参照する FROM アドレスを指定するにはどうすればよいですか?
ありがとう!
よろしくお願いいたします、フィリップ