具有「進階」防火牆規則的家庭路由器,僅允許特定設備的某些出站 IP 範圍

具有「進階」防火牆規則的家庭路由器,僅允許特定設備的某些出站 IP 範圍

我正在尋找一個家庭網路路由器,它允許我將某些機器與大部分網路隔離,但不是全部。我不想僅根據連接埠號而是根據 IP 範圍來執行此操作。

例如,我的網路(192.168.4.10)上的Windows 10電腦可以透過代理進行通信,但也需要以無法代理的方式存取互聯網。為此,僅允許該盒子連接到特定的 IP 範圍(例如 abcd/16)。如果這可以是基於允許或拒絕的規則(有些方塊只有拒絕規則,這意味著您必須反轉所有內容並且無法正確組合規則),那就太好了。

所以我想在路由器中配置一個規則,如下所示(帶有iptables):

iptables -N PROXY   # create proxy chain
iptables -A FORWARD --source 192.168.4.10 -j PROXY    # send traffic from isolated machine to PROXY chain
iptables -A PROXY --destination 145.x.y.z/16 -j ACCEPT   # allow some subnet only
iptables -A PROXY -j DROP  # drop everything else (enforces proxy use)

或更短(未經測試):

iptables -A OUTPUT --source 192.168.4.10 --destination 145.x.y.z/16 -j ACCEPT
iptables -A OUTPUT --source 192.168.4.10 -j DROP

什麼路由器品牌/類型可能具有此類功能,或者我應該尋找什麼關鍵字?我見過的大多數只允許基於“服務”(即連接埠範圍和協定)對特定客戶端進行這種阻止。如果他們還有一些 ip 遮罩字段並使端口可選,我認為這對於我想要實現的目標來說已經足夠了。

有任何想法嗎?

相關內容