나는 인터넷 전체가 아닌 대부분의 인터넷에서 특정 컴퓨터를 격리할 수 있는 홈 네트워크 라우터를 찾고 있습니다. 나는 포트 번호만을 기준으로 하지 않고 IP 범위를 기준으로 이 작업을 수행하고 싶습니다.
예를 들어 내 네트워크(192.168.4.10)에 있는 Windows 10 시스템은 프록시를 통해 통신할 수 있지만 프록시할 수 없는 방식으로 인터넷에 액세스해야 합니다. 이를 위해 상자는 특정 IP 범위(예: abcd/16)에만 연결하도록 허용됩니다. 이것이 허용 또는 거부 기반 규칙일 수 있다면 좋을 것입니다(일부 상자에는 거부 규칙만 있으므로 모든 것을 뒤집어야 하고 규칙을 적절하게 결합할 수 없다는 의미).
그래서 라우터에서 다음과 같은 규칙을 구성하고 싶습니다( iptables).
iptables -N PROXY # create proxy chain
iptables -A FORWARD --source 192.168.4.10 -j PROXY # send traffic from isolated machine to PROXY chain
iptables -A PROXY --destination 145.x.y.z/16 -j ACCEPT # allow some subnet only
iptables -A PROXY -j DROP # drop everything else (enforces proxy use)
또는 더 짧음(테스트되지 않음):
iptables -A OUTPUT --source 192.168.4.10 --destination 145.x.y.z/16 -j ACCEPT
iptables -A OUTPUT --source 192.168.4.10 -j DROP
이러한 기능을 갖춘 라우터 브랜드/유형은 무엇입니까? 아니면 어떤 키워드를 찾아야 합니까? 내가 살펴본 대부분의 경우 "서비스"(예: 포트 범위 및 프로토콜)를 기반으로 특정 클라이언트에 대해 이러한 유형의 차단만 허용되었습니다. IP 마스크에 대한 일부 필드도 갖고 포트를 선택 사항으로 만들면 제가 달성하려는 목표에 충분할 것이라고 생각합니다.
어떤 아이디어가 있나요?