Как заблокировать любые IP-адреса назначения частных сетей (10.0.0.0/8. 172.16.0.0/12, 192.168.0.0/16) для пересылки в WAN?
Когда я забываю подключить VPN для работы, я не хотел бы пересылать эти пакеты в WAN, и он должен ОТКЛОНЯТЬ эти пакеты, чтобы я сразу узнал об этом (не нужно ждать TIMEOUT).
Адреса в этих диапазонах никогда не попадут на интерфейс WAN, поскольку они не маршрутизируются извне. Ваш компьютер отправляет пакеты на коммутатор маршрутизатора с адресатом, которого нет в его таблице ARP, поэтому пакеты игнорируются. Вам понадобится правило локальной сети, чтобы отклонять подключения к 10.0.0.0/8 из вашей подсети / интерфейса локальной сети.