Возможно кто-нибудь подскажет, как с помощью DI-604, разрешить только e-mail и ICQ из интернета, а всё остальное(ftp, http и т.д.) запретить.

_________________
С уважением Михаил

Т.е. тебе надо открыть четыре порта, а все остальные закрыть.

Если не трудно, можно подробнее, в каком меню, какой пункт, какие номера портов. Не сочтите за тяжелый труд, возможно, это пригодится и другим.

Родное описание, до того бестолковое, да и некоторые пункты не соответствуют действующей прошивке. Еще нет примеров различных настроек. Уважаемые сотрудники ДЛИНКа составьте несколько примеров конфигураций и выложите, хотя бы в эту конфу, я думаю, что спрос на Вашу продукцию увеличится. Ведь DI-604 стоит 50у.е. и рассчитан на массового неграмоШного пользователя, а описание, которое продается вместе с железякой можно использовать только для гигиенических целей и ни как иначе.

_________________
С уважением Михаил

для FW 1.8Х - Настройки в пункте Advanced на кнопке Filters. Настравивайте Outbound IP Filter. Что касается вашей просьбы - извините, но для каждого пользователя конфиг не сгенеришь, а настройка файрвола подразумевает наличие элементарных навыков работы с протоколами и знания стека TCP/IP, прочтите пару статей от Олиферов на www.citforum.ru - будет попроще. Поддержка D-Link, как и этот форум не предназначены для освещения элементарных вопросов по устройству сетей - элементарно времени не хватит.

_________________
С уважением, Карагезов Владислав

Можно и поподробнее.
Что бы разрешить пользователям снимать только почту необходимо выполнить следующее:
1. Зайти на вкладку Advanced-Filter и выбрать Outbound IP filter
2. Выбрать Deny all computers to pass....
3. Выбрать Enable
4. Если вы хотите, что бы все компьютеры сети снимали почту по протоколу POP3 с любых почтовых серверов, то необходимо
оставить пустыми поля: Source IP, Source port, Destination IP, а в поле Destination port указать значение 110, если вы используете подключение по SSL, то 995. Если необходимо снимать почту с каких-то конкретных серверов, то необходимо указать их IP адреса в поле Destination IP (для каждого сервера необходимо создать свое отдельное правило). Если только определённые локальные компьютеры могут снимать почту, то указать их IP адреса в поле Source IP (опять же - для каждого компьтера отдельное правило).
5. Если вы снимаете почту по IMAP4, то в поле Destination port указать значение 143, если по SSL, то 993. Всё остальное то же, что в пункте 4.
6. Для отправки почты необходимо создать ещё одно правило, где в поле Destination port указать значение 25. Всё остальное то же, что в пункте 4.

С ICQ ситуация гораздо сложнее. Всё дело в том, что ICQ для установления соединения использует один порт (причём разные версии программы разный, в некоторых это настраивается), а далее два хоста договариваются работать на каком-нибудь другом порту.
Для настройки ICQ необходимо:
1. Зайти на вкладку Advanced-Application.
2. В поле Trigger указать порт на котором приложение устанавливает соединение (как правило, это порты 4000 или 5190, но могут быть и другие).
3. В поле Incoming Ports указать диапазон портов на которых потом будет работать приложение (теоритически это порты с 1024 по 65535, но как правило приложения договариваются работать на портах в диапазоне 1024-2300).
4. Поставить галочку Enable.

Примечание: Даже после этих настроек, по ICQ одновременно сможет работать только одна пара хостов.

СПАСИБО. Поместите этот пост в FAQ

_________________
С уважением Михаил