Понимаю, вопрос довольно простой, но помогите пожалуйста. Нужно запретить выход в инет через DFL-800 с определенных IP, ну или наоборот разрешить только с определенных адресов.

Типичная схема
1) создаём объекты в adressbook запрещённых адресов:
forb - 192.168.1.56
forb2 - 192.168.1.57
forb3 - 192.168.1.53
2) объединяем их в группу(создаём address group) vragi(forb, forb2, forb3)
3) создаём самое !первое! правило в iprules:
drop -> vragi/lan->wan/all nets

Все написано вроде бы. Читаю, пишу. ALG-SERVICE - потом IP-Rulle. Запрет только тому кому нужно. Но блокируется весь траф по 80 порту. И, естественно не один сайт не грузится.
Есть желание запретить все сайты, кроме тех которые разрешены.

_________________
я добрый...
но не со всеми...
и не всегда...

alg - http - add- добавляешь правило с blacklist или whitelist

А причем тут ALG ?
Разве Stanislav Kozlov об этом где-то писал?
А если какие-то определенный сайты - то да, Blacklist/Witelist.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Беда в том, что все делаю по инструкции
How_to_configure_HTTP_ALG_for_Web_URL_filter.pdf
Правда запрещаю конкретные сайты не lannet, а конкретным IP из adressbook. А у меня блокируются все сайты. Слава богу, что только у конкретного IP.
На всякий случай правило
IP-RULLE
blok-traff alow lan curIP any allnets http-outbound
SERVICE
http-outbound TCP 0-65535 80 http-outbound
ALG
http-outbound blacklist *.mail.ru/*

_________________
я добрый...
но не со всеми...
и не всегда...

попробуйте *.mail.ru*

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Попробовал *.mail.ru*
Все равно блокируется все сайты.

_________________
я добрый...
но не со всеми...
и не всегда...

Оказывается в pdf ошибка. Надо создавать NAT правило, а не ALOW. На сайте правильно написано. Буду дальше разбираться.

_________________
я добрый...
но не со всеми...
и не всегда...