Flasher un routeur pour utiliser NFtable (anciennement IPtable), possible ?

Bonjour,

je fait suite a ce premier poste : https://forums.commentcamarche.net/forum/affich-36093751-la-meilleurs-solution-pour-cree-un-controle-parental#p36095731

en bref je désire (développer ?) mettre en place un service de type firewall, greffé directement a un routeur et en mesure de réaliser une analyse du trafic qui y passe pour obtenir au mieux des statistiques.

Mais d’après les réponses obtenue dans mon premier poste, réinventer la roue n'est pas une bonne idée pour de multiple raisons (voir le liens ci dessus pour plus de détail).
On ma donc recommander de flasher un routeur pour en faire ce que bon me semble.

L'idée m'a séduite et ma question est donc :
peut on mettre en place NFtable ou un service similaire sur un firmware de routeur ?

je cherche toute technique me permettant vie un routeur de :
1) filtré des domaines ou ip
2) assigné une action lors de cette détection (bloqué, modifier, ignorer)
3) renvoyé une alerte lors d'une détection (sur un serveur, dans un fichier de log ... peu importe)

c'est peut être stupide (je n'y connais pas grand chose au final) mais vue que le firmware OpenWrt est basé Linux il y a peut être moyen d'y implémenter NFtable .... non ?

OpenWrt me semble la meilleurs option mais si vous avez mieux a proposer je suis a l’écoute et reactif.
merci infiniment de votre aide.