Как на dfl-210 и dfl-800 запретить доступ к сайту?
Босс сказал однокласники.ру закрыть нафиг.

В 210 делал так:
Objects -> ALG -> http-outbound
Ну и соответственно правила для группы IP которым режем доступ!

А можно чуть по подробнее?
dfl-800, настроен по умолчанию, на рабочих компах IP прописаны вручную!
Можно ли создать диапазон адресов например с 192.168.1.30-192.168.1.130 и запретить им ходить на некоторые сайты и скачивать определенные файлы, а остальным оставить?
И если можно то:
Диапазон этот создавать в IPsecAddresses? Add-IP address дать имя и вписать диапазон 192.168.1.30-192.168.1.130?
Создавать блокировку на скачивания файлов в ALG- Add- HTTP ALG? На файлы вложенные в почтовый клиент повлияет?
Как потом этот диапазон прикрутить к Blacklist и к заблокированным для скачивания файлов?

ALG не работает с IP, а только с URL, по умолчанию все разрешено, запрещенные URL прописываются в blacklist. ALG фильтует только HTTP трафик.

То есть так настроить нельзя? Либо для всех закрывать в blacklist либо все для всех разрешены?
Или как?
Мне нужно закрыть пару сайтов не для всех в нашей локальной сети, а для конкретного диапазона IP в нашей локальной сети!

Подскажите хоть что-то?
Если все молчат, то это очень сложно или наоборот очень легко?

Попробуйте создать еще одно правило для группы адресов кому все дозволено со стандартным сервисом http, только поместите его выше данного правила.

_________________
все оказывается проще чем мы думаем

В том то и дело, что я не создавал пока ничего, а хотел узнать, как это делается и возможно ли вообще создать такую схему!!!
Повторю, что хотелось бы сделать!
Инет приходит в ADSL- модем, далее в DFL-800, в DFL-800 yf WAN1 прописан прямой IP провайдера, DFL-800 как маршрутизатор создает лакалку настроенную мастером , всё по умолчанию без DHCP сервера, рабочие компы получают инет по прописанному в настройках сетевой карты IP, локальная сеть от 192.168.1.10 да 192.168.1.130.
Требутся:
Компам с адресами от 192.168.1.30 до 192.168.1.130 закрыть доступ к некоторым сайтам и возможность скачивать определенные файлы, главное, чтоб не повлияло на файлы вложенные в E-MAIL!
Остальные получают всё! ))
Заранее извините, если вопросы ламерские и если описал опять не понятно!

Уважаемые форумчане, если кто знает подскажите как это воплотить!
Жаль что специалисты из D-Link не могут сказать, что-то конкретное!
Но уважаемые модераторы, вы уж извините, но пока ответа на вопрос не получу буду поднимать его снова и снова!

сделать SAT(service - alltcpudp; source - lan/user-lannet(192.168.1.30-192.168.1.130); destination - wan/blocked ip; на закладке SAT -> Destination IP Address -> New IP Address - указать адрес переназначения, кроме того можно указать еще и порт) - например на сервер в локальной сети на порт по которому будет выдаваться страничка 'доступ запрещен' и поставить правило выше чем правило доступа в интернет

blocked ip может быть группой адресов

вместо SAT можно использовать Drop - тогда просто доступ будет закрыт.

Воспользуйтесь поиском, все что вы спросили уже неоднократно обсуждалось.

Спасибо DenVP, но описание для меня такое же замороченное как и сам DFL-800, я так и не понял, что где настраивать!
Тренироваться на единственном рабочем не хочу!
Просьба к поддержке D-Link , если можете, то создайте мануал по этой теме в FAQ, думаю многим будет интересно, так как у всех бос хочет смотреть то, что другим не хочет давать смотреть!
Или на крайняк покажите те линки которые как бы должны быть в ПОИСКЕ!
Заранее благодарен за помощь!

Это стандартная работа с IPRules, неужели нельзя просто прочитать мануал или воспользоваться поиском? В DFL по умолчанию используется политика, что не разрешено, то запрещено. Вам надо просто используя IPRules добавить правило, которое срабатывало раньше чем основное, и отсекало доступ определенным IP Посмотрите FAQ на FTP и на сайте.

Уважаемый Sergey Vasiliev, на форуме видел Ваш ответ человеку из школы, которому Вы сказали, "В вашем случае лучше использовать ALG, напишите ваш e-mail в личку, я вышлю вам faq." !
Могу ли я рассчитывать на такое же снисхождение!
Ситуация становится более острая, а обуздать проблему и 800-й не получается!

можете
Краткий мануал по IPRules http://www.mediafire.com/?9gojxxfzjfv
Образец настройки ALG http://www.mediafire.com/?aq0t4qmvkdq