Подскажите пожалуйста как созхдать такое правило в Packet Content:
create access_profile ip source_ip 0.0.0.0 profile_id 3
config access_profile profile_id 3 add access_id 1 ip source_ip 0.0.0.0 port 25-28 permit

Или объединить с этим:
create access_profile packet_content offset_16-31 0x0 0x0 0x0 0x1000000 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content offset 28 0x0 port 25-28 permit

P.s. DES-3028

брать пример пакета и создавать по нему шаблон, играя в нужных местах с масками.

_________________
LiveComm

В примере http://www.dlink.ru/technical/faq_hub_switch_90.php например:

create access_profile packet_content_mask offset_16-31 0x0 0x0 0x000000ff 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x00870000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 2 packet_content_mask offset_16-31 0x0 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x00890000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 3 packet_content_mask offset_16-31 0x0 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x008a0000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 4 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x008b0000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 5 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x01710000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 6 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x01bd0000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 7 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x02510000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 8 packet_content_mask offset_16-31 0x0 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x076c0000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 9 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x0b350000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 10 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x13880000 0x0 port 1 deny

Для DES-3028 такого нельзя использовать...
1. В config access_profile - packet_content_mask = packet_content
2. Диапазон смещения нельзя задавать: offset_32-47
Какой offset ставить, 28 и 44?

При
config access_profile profile_id 1 add access_id 1 packet_content offset 28 0x00000006 offset 44 0x00870000 port 1 deny
ругается:
Mask in profile for offset 28~31 is 0!
Fail!

Как правильно сделать?

Поставь конкретную задачу под конкретный коммутатор, напишу.

Пожалуйста... если не сложно.
1:
create access_profile ip source_ip 0.0.0.0 profile_id 3
config access_profile profile_id 3 add access_id 1 ip source_ip 0.0.0.0 port 25-28 permit
преобразовать в Packet Content.
2:
create access_profile packet_content_mask offset_16-31 0x0 0x0 0x000000ff 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x00870000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 2 packet_content_mask offset_16-31 0x0 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x00890000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 3 packet_content_mask offset_16-31 0x0 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x008a0000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 4 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x008b0000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 5 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x01710000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 6 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x01bd0000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 7 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x02510000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 8 packet_content_mask offset_16-31 0x0 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x076c0000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 9 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x0b350000 0x0 port 1 deny
config access_profile profile_id 1 add access_id 10 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x13880000 0x0 port 1 deny

Всё для DES-3028

1. А смысл разрешать весь диаппазон, если он и так не запрещён?
2. Какие конкретно порты необходимо заблокировать...?
Могу предложить следующий список:

Тип Ethernet протокола не указывал сознательно, на мой взгляд, так получается короче и универсальней.
Добавил блокировку по 161 порту на клиентской соске, ибо рукастые и головастые клиенты любят шариться по активному оборудованию по snmp. Хотя эту проблему можно решить и иначе.

1. Там диапазон с 25 по 28. Чтобы не создавать в последствии много правил по клиентским портам 21-24, что создает 24 правила, я делаю в начале разрешающие тем самым экономив правила.
2. Мне бы хотябы один примерчик с типом ethernet протокола на этом свитче. Например, протокол udp порт 135.

зы Где можно или как узнать таблицу смещений для любого случая для этого свитча?

зызы По SNMP не работаю, все операции происходят по ssh. Прикручиваю все это к биллингу, говорят, что SNMP сильно грузит, да и не знаю я его, поэтому все по ssh. Может стоит разобраться с SNMP и перейти на него?

1. Нифига не понял....
2.
При работе с портами виндовой самбы нет смысла явно указывать тип протокола, т.к. многие порты задействованы и в udp и в tcp протоколе.
вот пример на твой 135 порт, блокирующий его не зависимо от типа протокола:


По поводу смещения писал я и не только я.

Если vid на порту не тегированный смещения нет - пакет идёт, как есть, если vid на порту тегированный, смещение на 4 байта с 12 по 15 .

1. Сначала я разрешаю все всем на 28 порту, например, там есть src ip 192.168.1.1 (сервер). Затем запрещаю src ip 192.168.1.1 на всех портах для экономии правил. Так я затратил 2 правила, а не 27!

2. Мне для примера нужна связка и протокола и порта в одном правиле packet_content для этого свитча.

1. Теперь понял.

2.