Добрый день!
Нашему безумному руководству захотелось закрыть интернет, оставив лишь некторые сайты. Закртыть смог, а открыть определенные сайты не получается. Помогите настроить whitelist. Бросьте ссылку)

В одном и том же ALG http-outbound
- делаем blacklist *
- добавляем whilelist'ы с определенными сайтами
Далее, делаем одно правило с применением соответствующего сервиса

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Хочу добавить еще, что whitelist имеет больший приоритет по сравнению с blacklist.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

вопрос как раз в том, как сделать этот whitelist? есть ли какое то руководство?

В параметрах ALG, там же где blacklist, можно добавлять и whitelist записи

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В руководстве с сервера ftp.dlink.ru

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

в ссылке архив с тремя принтскринами

http://depositfiles.com/files/n67zzpsl7

blacklist * - сделан
делаю whitelist и он разрешает все, но при этом интернет очень медленно работает и не все адреса открываются.
в очередности IP rules в начале стоит blacklist, затем whitelist[/img]

В руководстве с сервера ftp.dlink.ru

не могу найти, того что мне нужно там..


может посмотрите мои скриншоты? возможно там есть какая-нибудь одна ошибка из-за которой правило не работает. выполнял все по инструкции с сайта д-линк

http://ftp.dlink.ru/pub/FireWall/DFL-800/Description/manual_2_25_01/NetDefendOS_2.25.01_Firewall_UserManual_V1.08.pdf

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

_________________
если человек - идиот, то это надолго

Прошил Firmware до версии 2.26.00.06

пересоздал все связанное с whitelist с самого начала. не помогает.
если IP rule whitelist выше blacklist то браузер пишет невозможно обнаружить страницу.
если наоборот blacklist выше в списке whitelist'а, то закрываются все сайты (в blacklist'е стоит *)

TCP/UDP Service сейчас выглядит так
name: Whitelist
Type: TCP
Source: 0 - 65535
Destination: 80
Application Layer Gateway
ALG Whitelist
Max Sessions: 200

вопрос снят)