Тема настройки firewall на dir-100 обсуждалась многократно и тем неменее.

Имею dir-100, firmware 2.03 (пробовал и на 2.02)

Задача: Организовать полный доступ для одного адреса в локальной сети.

Казалось бы все просто:

allow_ip source 192.168.0.1:* all allow dest *:*
deny_all source *:* all deny dest *:*

Таким набором правил задача не решается

Я понимаю:
- правила просматриваются сверху вниз
- и нохоже до первого совпаденя по deny

Потому что:
deny_all source *:* all deny dest *:*
allow_ip source 192.168.0.1:* all allow dest *:*

тоже не работает похоже после просмотра первого правила все заканчивается

очень нехорошо, на мой взгляд!

Есть ли какое решение для этой безумно простой задачи?
Если нет, то зачем такой firewall вообще нужен?

P.S. Возможным решением является указание deny для определенных диапазонов ip. Но это ОЧЕНЬ КАРЯВО... в локальной сетя десятки ip и есть необходимость произвольно организовывать доступ. Очень не хотелось бы подстраиватья и писать уйму правил

Доступ откуда куда собираетесь организовывать? Из сети роутера во внешнюю или наоборот?

_________________
DI-524 (2.06Patch08RU) - Divo PPPoE
DIR-300 (1.05_b09) - OnLime IPoE
DIR-655 (1.37WW) (в запасе)
DIR-825 - OnLime IPoE
DIR-140L (1.02b02WW) + DIR-806A (2.5.22) + DES-1008A - OnLime IPoE

Запретить доступ во внешний мир для всех кроме одного ip (кроме нескольких, для определенных портов, например разрешить пользоваться только почтой). Чтобы упростить задачу рассматриваю один ip.

Вы находитесь за NAT поэтому настройки firewall вам не помогут, только port forwarding.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.