「高度な」ファイアウォール ルールを備えたホーム ルーターでは、特定のデバイスに対して特定の送信 IP 範囲のみが許可されます

「高度な」ファイアウォール ルールを備えたホーム ルーターでは、特定のデバイスに対して特定の送信 IP 範囲のみが許可されます

私は、特定のマシンをインターネットのほとんどから隔離できるが、すべてから隔離できないホーム ネットワーク ルーターを探しています。ポート番号のみに基づいてこれを実行するのではなく、IP 範囲に基づいて実行したいと考えています。

たとえば、私のネットワーク (192.168.4.10) 上の Windows 10 マシンはプロキシ経由で通信できますが、プロキシできない方法でインターネットにアクセスする必要もあります。このため、ボックスは特定の IP 範囲 (たとえば、abcd/16) にのみ接続できます。また、許可または拒否ベースのルールにできると便利です (一部のボックスには拒否ルールしかないため、すべてを反転する必要があり、ルールを適切に組み合わせることができません)。

そこで、ルーターで次のようなルールを設定したいと思います ( iptables)。

iptables -N PROXY   # create proxy chain
iptables -A FORWARD --source 192.168.4.10 -j PROXY    # send traffic from isolated machine to PROXY chain
iptables -A PROXY --destination 145.x.y.z/16 -j ACCEPT   # allow some subnet only
iptables -A PROXY -j DROP  # drop everything else (enforces proxy use)

またはもっと短く(未テスト):

iptables -A OUTPUT --source 192.168.4.10 --destination 145.x.y.z/16 -j ACCEPT
iptables -A OUTPUT --source 192.168.4.10 -j DROP

どのようなルーターのブランド/タイプにそのような機能があるのでしょうか、またはどのようなキーワードを探せばよいでしょうか? 私が調べたほとんどのルーターでは、特定のクライアントに対して「サービス」(つまり、ポート範囲とプロトコル) に基づいてこの種のブロックのみが許可されています。 IP マスク用のフィールドもいくつかあり、ポートをオプションにすれば、私が達成しようとしている目的には十分だと思います。

何か案は?

関連情報