Добрый день всем.
Имею dir-655. Во внутренней сетке есть сервер (сервис), к которому нужно разрешить доступ извне. Сделал Port Forwarding (Перенаправление портов) - все хорошо.

Теперь задачу усложним: нужно разрешить доступ к этому сервису только с одного внешнего адреса. Предположил, что это можно сделать через «Incoming Filter», но не тут-то было. НИКАКОЙ фильтрации. Пропускают всех. Впечатление такое, что сработало правило «Port Forwarding» и больше никакие правила не рассматриваются, т.е. правило «Port Forwarding» оказалось "старше", оно разрешило вход и, собственно, всё? Так ли это?

Если так, то как можно разрешить вход снаружи во внутреннюю сеть только с определенного адреса и на определенный порт, т.е. не вообще "заходи и гуляй", а только к определенной задаче.
Нашел решение в "Примеры использования функций Outbound Filter, Inbound Filter в ADSL-устройствах U-серии", но у них настройки побогаче...
Как быть? Можно ли настроить?

Такая же проблема на dir-615. в Inbound filter запретил все входящие подключения, тем не менее, кто-то с украины меня непрерывно брутфорсит через radmin. Почему не работает?

Мануал похоже никто не читает сегодня: ftp://ftp.dlink.ru/pub/Router/DIR-655/D ... US_1_1.doc (стр. 30) Цитирую часть описания к вкладке "Virtual Server":

"Inbound Filter: Выберите Allow All (наиболее часто встречается) или созданный входящий фильтр. Можно создать собственный входящий фильтр на странице Advanced > Inbound Filter."

Соответственно, исходя из этого и описания со страницы "Inbound Filter", делаем вывод, что надо создать запрещающее правило, дать ему имя (в Inbound Filter), а в виртуальных серверах вместо "Allow All" выбрать название созданного правила.

Да, читал только про Inbound filter. Думал, оно в глобальном масштабе работает.

Не знаю, у меня даже нет такого роутера - я просто зашёл на FTP прочитал мануал и понял. Ничего не придумывал, просто сопоставил две страницы по мануалу (какие поля есть) и то что написано в примечании к "Inbound Filter".