私は、特定のマシンをインターネットのほとんどから隔離できるが、すべてから隔離できないホーム ネットワーク ルーターを探しています。ポート番号のみに基づいてこれを実行するのではなく、IP 範囲に基づいて実行したいと考えています。
たとえば、私のネットワーク (192.168.4.10) 上の Windows 10 マシンはプロキシ経由で通信できますが、プロキシできない方法でインターネットにアクセスする必要もあります。このため、ボックスは特定の IP 範囲 (たとえば、abcd/16) にのみ接続できます。また、許可または拒否ベースのルールにできると便利です (一部のボックスには拒否ルールしかないため、すべてを反転する必要があり、ルールを適切に組み合わせることができません)。
そこで、ルーターで次のようなルールを設定したいと思います ( iptables)。
iptables -N PROXY # create proxy chain
iptables -A FORWARD --source 192.168.4.10 -j PROXY # send traffic from isolated machine to PROXY chain
iptables -A PROXY --destination 145.x.y.z/16 -j ACCEPT # allow some subnet only
iptables -A PROXY -j DROP # drop everything else (enforces proxy use)
またはもっと短く(未テスト):
iptables -A OUTPUT --source 192.168.4.10 --destination 145.x.y.z/16 -j ACCEPT
iptables -A OUTPUT --source 192.168.4.10 -j DROP
どのようなルーターのブランド/タイプにそのような機能があるのでしょうか、またはどのようなキーワードを探せばよいでしょうか? 私が調べたほとんどのルーターでは、特定のクライアントに対して「サービス」(つまり、ポート範囲とプロトコル) に基づいてこの種のブロックのみが許可されています。 IP マスク用のフィールドもいくつかあり、ポートをオプションにすれば、私が達成しようとしている目的には十分だと思います。
何か案は?