Здравствуйте.
Не удается настроить простое ограничение. Группе компьютеров из локальной сети нужно разрешить доступ к нескольким сайтам, но закрыть весь остальной трафик. Воспользовался настройкой белых и черных листов в ALG (прописал в ALG? создал соответствующий сервис) и DROP всех пакетов на WAN (Создан сервис для 80 порта минуя ALG).
В результате получил интересный эффект. Если сначала поставить DROP, а потом разрешение в белом листе , естественно никакого доступа нет. Если поменять их местами ( сначала разрешение в белом листе, а потом DROP всего трафика), то DROP уже не работает, как будто его и нет вовсе.
Дальше еще интереснее, если вместо белого листа написать условие с черным листом ( запретить доступ к конкретному сайту) и поставить его перед DROP всего трафика, эффект тот же самый. Указанный в черном листе сайт блокируется , все остальные остаются доступными.
Может кто-то реализовывал подобные ограничения ? Подскажите, что можно сделать?
Форум прошерстил, но аналогичного варианта не встретил...
Прошивка Российская, последняя, которая есть на сайте.

Если надо делать доступ по белому листу, то делается blacklist * и whitelist на нужные сайты
При этом, обеспечьте в System > DNS нормальные сервера и снимите галки strip в параметрах ALG

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо. Было некоторое недопонимая последовательности обработки правил. После того, как для каждой группы пользователей было написано свое правило с белым и черным листом ( в одном правиле) все заработало.
А можно ли использовать группы сервисов для объединения черных и белых листов из разных сервисов?

Комбинировать ALG нельзя
По факту, все сервисы с ALG сначала выбираются на 3-4 уровнях (протокол, порты), а потом вступает внутренняя логика ALG
Из нее прыгнуть обратно уже нельзя

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc