Здравствуйте. Йа блондинко. Помогите.

Не могу разобраться что значат все эти чанки:
Command: config access_profile profile_id 3 add access_id 1 packet_content
Next possible completions:
offset_chunk_1 offset_chunk_2 offset_chunk_3 offset_chunk_4

Предполагаю, что смещение 0-31 после чанка - это побайтовое смещение, но могу ошибаться.

Мануал читал, там советы в стиле капитана очевидности:
offset_chunk_1 - (Optional) Specify that the offset chunk 1 will be used.
<value 0-31> - Enter the offset chunk 1 value here. This value must be between 0 and 31.
<hex 0x0-0xffffffff> - Enter the offset chunk 1 mask here.

К примеру, у меня есть arp-reply:
18:50:51.007717 ARP, Reply 192.168.14.14 is-at 00:1c:f0:0c:09:0e, length 28
0x0000: 001b 1119 7bc0 001c f00c 090e 0806 0001
0x0010: 0800 0604 0002 001c f00c 090e c0a8 0e0e
0x0020: 001b 1119 7bc0 0a00 0401
И мне нужно задропать все арпы с таким source ip.

Кто может привести пример?

Разобрался с чанками. Теперь вопрос по все тому же пакету:
18:50:51.007717 ARP, Reply 192.168.14.14 is-at 00:1c:f0:0c:09:0e, length 28
0x0000: 001b 1119 7bc0 001c f00c 090e 0806 0001
0x0010: 0800 0604 0002 001c f00c 090e c0a8 0e0e
0x0020: 001b 1119 7bc0 0a00 0401

Составил такое правило, решил матчить только последние два байта в ip, они выше выделены болдом:
create access_profile profile_id 3 profile_name 3 packet_content_mask offset_chunk_1 8 0xFFFF0000
config access_profile profile_id 3 add access_id 1 packet_content offset_chunk_1 0xE0E00000 port 1-24 deny
Байты попадают в восьмой чанк согласно - http://www.dlink.ru/ru/faq/62/892.html.

Но не работает. Правило составлено верно или нет?

Разобрался, тема закрыта.

Закрываю.