[James Marsh]

В адресной книге создаем обьект ip4 adress называем его banned_ip к примеру, значение 155.123.144.166
Далее в правилах в rules - ip rules - lan_to_wan# создаем правило

Код:

Name - Action - Source interface - Source network - Destination interface - Destination network - Service 
drop_to_ip - Drop - lan - lannet - wan# - banned_ip - all_services

И ставим его над разрешающими правилами.

[skykite]

Не хотелось плодить одинаковые темы. Подниму здесь. Есть почтовый сервер в локальной сети на который лезут IP из Китая, Нигерии. Он стоит за сетевым экраном. Как заблокировать диапазон внешних IP на DFL-860e чтоб пресечь все попытки коннекта к серверу из сомнительных стран. Спасибо!Вот такое сделал решение, подскажите на сколько оно верное.
http://forum.oszone.net/attachment.p...1&d=1465977722

[James Marsh]

1. Создаем отдельную папку в обьектах - banned_ips
2. В этой папке создаем обьекты ban_ip_01, ban_ip_02, ban_ip_N.
3. В этой папке создаем группу IPv4 с названием Banned_IPs_GR в которую запихиваем все выше созданные обьекты.
4. Уровнем выше в обьектах создаем группу IPv4 с названием ALL_Exept_Banned и впихиваем туда обьект all_nets и exclude Banned_IPs_GR
5. Далее во всех цепочках правил SAT/NAT(Allow) которые применятются к почтовому серверу в поле source network all_nets на ALL_Exept_Banned.

Дальнейшее бан айпишников будет сводиться к повторению пунктов 2 и 3.