Wireguard: Kommunikation zwischen Clients verbieten (Client-Isolation)
Wireguard bietet viele Vorteile als VPN-Lösung, standardmäßig ist jedoch die Kommunikation zwischen den Clients erlaubt. Dies kann bei falsch konfigurierten Clients ein Sicherheitsrisiko darstellen. Deshalb empfiehlt es sich die Clients voneinander zu isolieren und damit deren Kommunikation zu unterbinden. Das lässt sich relativ einfach mit iptables auf dem Server bewerkstelligen: Sollen einzelne Clients trotzdem kommunizieren …