Подскажите плз, можно ли с помощью DFl-210 добиться доступа только на 3 сайта, при том, что все остальные должны быть не доступны? Естественно доступ необходимо осуществлять по URL, т.к. ip могут быть зазеркалены

_________________
Не верь, Не бойся, Не проси

Настройте HTTP ALG - разрешенные сайты в whitelist, далее blacklist *
Ну и оставьте одно правило NAT с применением HTTP ALG, да для DNS, смотря как у вас настроено

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

"Настройте HTTP ALG - разрешенные сайты в whitelist"
Objects -> ALG with AV/WCF -> http-outbound в закладке URL-filter добавляем интересующие сайты в Whitelist.
"далее blacklist *" добавить URL * в blacklist будет означать все URL кроме находящихся в Whitelist?
"Ну и оставьте одно правило NAT с применением HTTP ALG, да для DNS, смотря как у вас настроено"
Вод здесь не совсем понятно. Как это оставить одно правило Настроено все стандартно. Интернет раздается стандартными четырьмя правилами lan_to_wan и настроена подмена DNS еще двумя правилами. т.е. Lan_to_wan можно вообще удалить и оставить одно правило NAT с сервисом http-outbound?

_________________
Не верь, Не бойся, Не проси

Ну так, удалите (отключите) все штатные NAT правила и сделайте вместо них одно NAT lan/lannet wan/all-nets http-outbound

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Итак, все почти удалось, спасибо. Однако не понятно почему надо теперь обязательно писать WWW. А некоторые сайты например yandex.ru сами убирают WWW, стоит только зайти по 1й ссылке

_________________
Не верь, Не бойся, Не проси

Для каждого сайта делайте по 2 записи - site.com/* и *.site.com/*

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc