Я настраиваю брандмауэр для подключенного устройства под управлением Linux. Он имеет проводной/беспроводной интерфейс для подключения к Интернету в целом и для открытия VPN-туннеля к внешнему серверу. В целях безопасности исходящий трафик также должен быть защищен брандмауэром.
Цель: Сетевой интерфейс должен быть защищен брандмауэром, чтобы пропускать только часть трафика, исходящего от этой машины, т. е. он должен изолировать VPN от фактического сетевого интерфейса. Пользователь в той же VPN не должен иметь возможности использовать эту машину в качестве шлюза к другим внешним службам. Насколько я понимаю, это можно реализовать, установив часть FROM правила брандмауэра на адрес локального интерфейса.
Вопрос: Как указать адрес FROM для ссылки на локальный интерфейс, если фактический адрес получен через DHCP?
Спасибо!
С наилучшими пожеланиями, Филипп