[решено] D-Link DFL 260E — блокировка портов по IP

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)

- - [решено] D-Link DFL 260E — блокировка портов по IP (http://forum.oszone.net/showthread.php?t=311786)

D-Link DFL 260E — блокировка портов по IP

Всем привет. Помогите, пожалуйста, разобраться.
Есть D-Link DFL 260E. Нужно перекрыть определенным компам доступ к интернету путем блокировки портов 80, 443 по определенным ip адресам.
В разделе Objects -> Adress book забил нужные IP адреса.
В разделе IP Rules создал следующее правило:
Файл 134202
Такая схемы не работает. Что упустил?

Правило написано правильно, кроме последнего пункта: http = 80, 8080.

Цитата:

Цитата mwad

80, 443 »

создайте либо новый service либо слепите группу из существующих.
1. Самый простой вариант, это то, что Ваше правило находится ниже разрешающего. В NetDefendOS правила читаются сверху вниз.
Включив режим телепатии: Вы создали папку для правил и стоит она ниже чем папка lan_to_wan в которой есть правило вида

Код:

nat - lan - lannet - wan - all-nets - alltcpudp/all-services

.
2. Есть вариант 2. У Вас какая-то совсем старая прошивка (судя по старой веб-морде) в которой могет быть глючокс...

Цитата:

Цитата James Marsh

1. Самый простой вариант, это то, что Ваше правило находится ниже разрешающего. В NetDefendOS правила читаются сверху вниз.
Включив режим телепатии: Вы создали папку для правил и стоит она ниже чем папка lan_to_wan в которой есть правило вида »

Дело было в этом, переместил папку с правилом вверх и заработало. Спасибо!