Ich richte eine Firewall für ein angeschlossenes Gerät mit Linux ein. Es verfügt über eine kabelgebundene/kabellose Schnittstelle, um eine Verbindung zum Internet im Allgemeinen herzustellen und einen VPN-Tunnel zu einem externen Server zu öffnen. Aus Sicherheitsgründen sollte der ausgehende Datenverkehr ebenfalls durch eine Firewall geschützt werden.
Das Ziel: Die Netzwerkschnittstelle sollte durch eine Firewall geschützt werden, um nur einen Teil des Datenverkehrs zuzulassen, der von dieser Maschine ausgeht. Das heißt, sie sollte das VPN von der eigentlichen Netzwerkschnittstelle isolieren. Ein Benutzer im selben VPN sollte diese Maschine nicht als Gateway zu anderen externen Diensten verwenden können. Soweit ich weiß, kann dies erreicht werden, indem der FROM-Teil der Firewall-Regel auf die lokale Schnittstellenadresse gesetzt wird.
Die Frage: Wie kann ich die Von-Adresse so angeben, dass sie auf die lokale Schnittstelle verweist, wenn die tatsächliche Adresse über DHCP bezogen wird?
Danke schön!
Viele Grüße, Philipp