我正在為運行 Linux 的連接設備設置防火牆。它具有有線/無線接口,可連接到一般互聯網並打開通往外部伺服器的 VPN 隧道。出於安全原因,傳出流量也應該受到防火牆的保護。
目標:網路介面應設定防火牆,僅允許源自本機的部分流量,即應將 VPN 與實際網路介面隔離。同一 VPN 中的使用者不應該能夠使用該電腦作為其他外部服務的網關。據我了解,這可以透過將防火牆規則的FROM部分設定為本機介面位址來實現。
問題: 如果實際位址是透過 DHCP 取得的,如何指定 FROM 位址來引用本機介面?
謝謝你!
最好的問候,菲利普