Estoy configurando un firewall para un dispositivo conectado que ejecuta Linux. Tiene una interfaz cableada/inalámbrica para conectarse a Internet en general y abrir un túnel VPN a un servidor externo. Por razones de seguridad, el tráfico saliente también debe estar protegido por un cortafuegos.
La meta: La interfaz de red debe tener un firewall para permitir solo parte del tráfico que se origina en esta máquina, es decir, debe aislar la VPN de la interfaz de red real. Un usuario de la misma VPN no debería poder utilizar esta máquina como puerta de entrada a otros servicios externos. Según tengo entendido, esto se puede lograr configurando la parte FROM de la regla del firewall en la dirección de la interfaz local.
La pregunta: ¿Cómo puedo especificar la dirección DE para hacer referencia a la interfaz local si la dirección real se obtiene a través de DHCP?
¡Gracias!
Saludos cordiales, Philipp