Eu não vejo porque não. Mas se o seu roteador suportá-lo em seu firmware nativo é algo completamente diferente.
Por exemplo configurar todos os dispositivos sem fio para usar seu roteador como gateway padrão. Dessa forma, todo o tráfego deles chega lá primeiro. Digamos usar 172.16.42.0/16 como rede e 172.16.42.1 como gateway.
Em seguida, no roteador, configure uma rota estática de tudo, de 172.16.42.0/16 para um host específico. Digamos usar a rede com fio aqui com 10.0.0.0/24. Dessa forma, todo o tráfego chega ao host linux que você deseja filtrar.
Tenha o filtro de host do Linux. Use um segundo NIC que leva ao roteador ou assedie dois IPs ao mesmo NIC (diga 192.168.3.0/24 como terceira rede) e encaminhe tudo após a filtragem para essa rede. Para o host linux, isso pode simplesmente configurar o gateway padrão como 192.168.3.1/24 e atribuir 192.168.3.1 ao nó de extremidade no ponto de acesso sem fio / roteador / multi-item.
O tráfego no ponto de acesso / roteador / multi-tarefa sem fio é normal (sem filtragem especial em 192.168.3.0/24, apenas em 172.16.42.0/16) e o encaminha normalmente para a Internet.
Então, sim, acho que é possível.
É o caminho mais longo e o tráfego passa desnecessariamente pelo mesmo dispositivo duas vezes. Usar um único AP conectado ao host do filtro Linux e a um roteador / modem separado seria muito mais limpo. E provavelmente mais rápido. E mais fácil de manter. E provavelmente não exigiria algumas horas de pesquisa sobre como arquivar a configuração que descrevi (o que provavelmente significa começar com o flashing tomatoe ou OpenWRT no roteador, pois duvido que qualquer roteador SOHO tenha isso como uma opção em sua interface da Web).
Recapitulação: Sim, isso pode ser feito. E não, não faça isso. Mas um AP de EUR 15 se necessário e dividir as tarefas em dois dispositivos.