저는 fwmarkVPN 연결에 대한 일치 규칙(지금까지는 IPsec이지만 WG로 업그레이드)에 크게 의존하는 방화벽 시스템을 사용하고 있습니다. AFAIC Wireguard의 fwmark기능은 Wireguard 패킷에만 적용되며 피어로부터 수신된 암호 해독된 트래픽에는 적용되지 않습니다.
그러나 동일한 Wireguard 장치를 통해 다른 피어에서 도착하는 트래픽을 구별해야 합니다. 커널 해킹 외에 이를 달성할 수 있는 옵션은 무엇입니까?