Я хотел бы блокировать или пересылать TCP-запросы от клиентов в WAN в соответствии с IP-адресами источника и назначения. Проблема в том, что эти пары ip хранятся в базе данных mysql и могут меняться довольно часто, как я могу это сделать?
Я пробовал pfsense, но не могу добавить собственное правило. Я ищу что-то вроде настраиваемого ACL в squid, но для всех подключений, а не только HTTP. Это возможно?
Я знаю фырканье (https://www.snort.org/) для этого можно настроить, если он настроен для работы как IPS. Это позволит вам создавать очень подробные правила, включая типы протоколов и диапазоны IP-адресов. Однажды я проделал это в лабораторной среде, это было непросто настроить и может оказаться излишним для ваших требований. Но это бесплатно, и он выполнит вашу задачу.