Linux를 실행하는 연결된 장치에 방화벽을 설정하고 있습니다. 일반적으로 인터넷에 연결하고 외부 서버에 VPN 터널을 열 수 있는 유/무선 인터페이스가 있습니다. 보안상의 이유로 나가는 트래픽도 방화벽으로 보호되어야 합니다.
목표: 네트워크 인터페이스는 이 시스템에서 발생하는 일부 트래픽만 허용하도록 방화벽으로 설정되어야 합니다. 즉, 실제 네트워크 인터페이스에서 VPN을 격리해야 합니다. 동일한 VPN의 사용자는 이 시스템을 다른 외부 서비스에 대한 게이트웨이로 사용할 수 없어야 합니다. 내가 아는 한, 이는 방화벽 규칙의 FROM 부분을 로컬 인터페이스 주소로 설정하여 실현할 수 있습니다.
질문: DHCP를 통해 실제 주소를 얻은 경우 로컬 인터페이스를 참조하려면 FROM 주소를 어떻게 지정해야 합니까?
감사합니다!
안부 인사, 필립