1) не могу настроить forwarding dns по аналогии с dfl-700. dns в System-dns прописал. Через nslookup пробую тестить. по логу эти пакеты дропаются..

Попробовал прописать правило Allow lan1 + lan1_net TO core+lan1_ip dns-all

пакеты опять же дропаются. Правда теперь по логу теперь пишется reason=unhandled_local..

Что я не так делаю?

Задача собственно в том, чтобы из локалки компьютеры не лезли к внешним днс, а спрашивал у dfl'я.. а тот зная внешние днс, уже отвечал локальным компам.

2) в правилах фаервола можно указывать только интерфейсы откуда и куда.. а хотелось бы также писать правила по конкретным ip.. например разрешить только одному или группе компов выходить наружу по какому-либо сервисов.. но на данный момент я могу делать разрешения только на интерфейсе...

в dfl-700 такое было возможно.. а здесь чего-то не нашел как это делается.

ы?

_________________
Дорога без конца, дорога без начала и конца...

Насчёт первого вопроса есть документик. Пришлите запрос на почту.
Насчёт второго, мне кажется вы недостаточно хорошо смотрели на правила. Там два параметр interface и network В network как раз и выбирается IP или группа.

Угу, ступил.

Запрос послал.

Спасибо

_________________
Дорога без конца, дорога без начала и конца...