[garbals]

настройка на блокирование по MAC
набор фильтров
Filter #: 1,1
Filter Type= Generic Filter Rule
Active= Yes
Offset=6
Length=6
Mask= ffffffffffff
Value= фильтруемый mac-adress
More= No Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule <--------------- если это последнее подправило, то ставим forward если не последнее то Check Next Rule смотреть дальнейшее правило в фильтре

после этого набор фильтров будет выглядеть примерно вот так

# A Type Filter Rules M m n
- - ---- --------------------------------------------------------------- - - -
1 Y Gen Off=6, Len=6, Mask=ffffffffffff, Value=000796453335 N D N
2 Y Gen Off=6, Len=6, Mask=ffffffffffff, Value=0015656565b7 N D N
3 Y Gen Off=6, Len=6, Mask=ffffffffffff, Value=4c0053543535 N D F
4 N
5 N
6 N

настройка доступа только тех кто прописан в фильтрах

# A Type Filter Rules M m n
- - ---- --------------------------------------------------------------- - - -
1 Y Gen Off=6, Len=6, Mask=ffffffffffff, Value=000796453335 N F N
2 Y Gen Off=6, Len=6, Mask=ffffffffffff, Value=0015656565b7 N F N
3 Y Gen Off=6, Len=6, Mask=ffffffffffff, Value=4c0053543535 N F D
4 N
5 N
6 N


если совпало, то пустить (Action Matched= Forward) или не пропустить (Action Matched= Drop)
если не совпало (Action Not Matched= Check Next Rule) смотреть следующее правило в фильтре
если не совпало(Action Not Matched= Forward) пропустить
если не совпало(Action Not Matched= Drop) не пропускать



следующий этап
включение наборов фильтров

Menu 3.1 - LAN Port Filter Setup

Input Filter Sets:
protocol filters=
device filters= 1,5,8 тут через запятую ?? правильно
Output Filter Sets:
protocol filters=
device filters=

вот вроде и всё вроде так