ну ладно... а что это правило повлияет на работоспособность Точки доступа !?

В конце после всех папок с разрешающими правилами поставьте 3 традиционных запрещающих правила:
In2Out_Drop Drop lan/lannet wan/all-nets all_services
Out2In_Drop Drop wan/all-nets lan/lannet all_services
All_Drop Drop any/all-nets any/all-nets all_services

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Даже не думайте!

Еще немного, и Вас пошлют изучать RTFM.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А это для чего... как я понимаю... это запрещает всё что не разрещилось вышеуказаннами рулами... идущими до этих трёх ?

абсолютно верно.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

дайте... догодяться тогда... -> всё что разрешено в одну сторону - разрешено и обратно (если не запрещено оттудова)!

PS. rtfm мне нада иногда читать!

Почти угадали...
http://ru.wikipedia.org/wiki/NAT
http://web.vrn.ru/alex/nat.htm
http://ru.wikibooks.org/wiki/%D0%9F%D0% ... %D1%82/NAT
http://www.hub.ru/modules.php?name=FAQ& ... parentid=3

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

ок... а за ссылочки спасибо...это будет мне интерестно и полезно... ...пока не пойму

Вот еще с картинками: http://www.oszone.net/2304/

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А нафига, если политики доступа строятся исходя из принципа "что не разрешено - запрещено". Масло масляное получается.

_________________
2хDFL-210

Пусть лучше будет масло масляное.
Я в свое время поймал пару своих ошибок в настройках по другим интерфейсам, кроме lan и wan.
Зато логи это прекрасно выдали.
Впрочем, "на вкус и цвет..." (с)

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...