Вопрос такой: хочу купить дир300 в контору. Был опыт общения с ТП-Линк ТЛ-Р860. В принципе все устраивало, тока настройка правил файервола тп-линка позволяет делать тока 8 записей. Сейчас этого стало мало. По описанию дир100 и дир300 я так понял могут иметь до 50 записей в таблице файервола. Непонятно включение самого файервола в дир300 и алгоритм его работы. Если в тп-линке я включаю файервол (галка стоит что он включен) то по умолчанию запрещено вообще всё, кроме того что я наглюкаю строчками в таблице IP фильтров. Поэтому я там могу наглюкать почтовые порты 25 и 110, порт Р-админа, 80 и 443 порты хттп/хттпс и всё. Остальные все порты будут закрыты. В длинковском хэлпе к дир300 раздел файервола тоже описан правилами (с картинкой). Но непонятно, по умолчанию если нет ни одного правила он что-ли всё пропускает? Или всё запрещает? Или ему сперва надо написать правило - запретить всё для всех, а ниже следующие правила - разрешить почту, р-админ и т.д. далее по списку. Т.е он будет работать так как мне надо? Как я работал с тп-линком?

По умолчанию пропускает все соединения изнутри наружу, а снаружи внутрь дропает. Если нужно какое-то другое поведение, вставьте последним правилом файрвола запрещающее весь трафик.

Дак а он тогда верхние-то правила будет применять? А то он бахнет весь траффик и ничего работать не будет.

Сделал как и советовали одно правило, запрещающее всё (для проверки).
Получилось так:



В итоге как все ходили в инет, так и ходят, как будто правила никакого вообще нет. Почему так? Или я что-то не доделал?

Ну хоть что-нибудь ответьте пожалуйста

Список правил фаервола покажите, пожалуйста.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

А правило файервола только одно, на рисунке выше. Выглядит вот так:



Кроме того, выяснилось что и УРЛ-фильтр ничего не фильтрует. Запрещен доступ к одноклассникам и вконтакте вот так:



Но они все равно открываются на компах. Ничего не пойму.