局域网到局域网防火墙规则将如何影响networking其余部分的stream量

我有一个以下的networking设置（当然有点从实际情况修改）

我想在ZyWALL防火墙上设置局域网到局域网的规则 ，以便只允许某些端口/ IP地址 – 我想限制LAN network互联网访问到ADSL Modem - Internet 。

• 如何使用SonicWALL防火墙通过单独的Internet连接路由VPNstream量？
• 为什么我的nat iptables规则不能使用标记的数据包？
• 广域网IP范围和NAT
• 为WordPress设置一个非常基本的DMZ
• 即使将其设置为“无传入连接”，TeamViewer如何通过我的防火墙？

可能会过滤Device A和Device B之间的通信，但是会不会影响Device A和Device B之间的通信？ 我可以安全地推测，A和B之间的任何通信都不会受到新设置规则的影响吗？

在文档中find这个：

从局域网到局域网意味着从一个局域网子网上的计算机传输到ZyWALL或ZyWALL局域网接口上的另一局域网子网上的计算机。 ZyWALL不会将防火墙应用于从LAN计算机到同一子网上的另一台LAN计算机的数据包。

所以LAN-LAN只适用于不同的子网，所以根本不会影响192.168.1.x和192.168.1.1之间的stream量。

但是，如果我从另一个子网添加另一个IP地址，例如192.168.10.2/255.255.255.0到ZyWALL的LAN接口作为IP别名，我将ADSL Modem的IP地址重新configuration为192.168.10.1，并在所有设备上configuration默认网关192.168.1.2并在ZyWALL上定义静态路由，将出口stream量路由到192.168.10.1，那么它应该可能工作？