Estou configurando um firewall para um dispositivo conectado executando Linux. Possui interface com/sem fio para conexão à internet em geral e para abrir um túnel VPN para um servidor externo. Por razões de segurança, o tráfego de saída também deve ser protegido por firewall.
O objetivo: A interface de rede deve ser protegida por firewall para permitir apenas parte do tráfego originado nesta máquina, ou seja, deve isolar a VPN da interface de rede real. Um usuário na mesma VPN não deve poder usar esta máquina como gateway para outros serviços externos. Pelo que entendi, isso pode ser realizado definindo a parte FROM da regra do firewall para o endereço da interface local.
A questão: Como posso especificar o endereço FROM para me referir à interface local se o endereço real for obtido via DHCP?
Obrigado!
Atenciosamente, Filipe