Здравствуйте, есть DFL-700, прошивка 1.33 , необходимо с помощью его настроить выход в интернет из локалки(5-6 машин) через ADSL-модем..

Пытаюсь прописать ряд правил, но понятно не все...

Допустим разрешаю с какого то определенного IP-ка(например 192.168.1.21) доступ на любой другой.. Тогда у меня есть возможность заходить на любой сайт в инете, чтобы включалась блокировка по какому то определенному доменному имени, мне надо занести его в блэк-лист и в правилах добавить разрешие для httpoutbond... Теперь такой вопрос ... мне надо со всех внутренних машин разрешить доступ только на 6-ть заранее определенных сайтов и все.. по любому другому адресу чтоб был отказ...как это можно сделать с помощью правил? мне что, нужно узнавать все IP-адреса этих сайтов или можно как-нибудь по-другому.. Спасибо.

Нет.
Достаточно описать разрешенные сайты в WhiteList. А на выход использовать всего одно правило с ALG-HTTP

Извините, а поподробней нельзя про это? .. что значит правило с ALG-HTTP?... это имеется ввиду httpoutbond или что то другое?...

да, именно http-outbound, в этом правиле по умолчанию включён ALG=ApplicationLayergateway("мини прокси")
Но никто не мешает создать своё собственное правило. Для этого нужно выбрать соотвествующие порты и протоколы и привязать правило к HTTP content Filtering ALG

Спасибо большое за ответы! У меня еще один вопрос - как и где можно привязать конкретное правило к к HTTP content Filtering ALG?

В разделе Service
Все операции с определением объектов происходят там.

Станислав, еще раз спасибо за оперативную помощь! Не совсем все равно получается настроить так как надо.. я прописал в сетевых настройках на машине : IP 192.168.1.21, Маска -255.255.255.0 , Шлюз -192.168.1.1 ( соответственно IP адрес LAN интерфейса dfl-700).. Вопрос в следующем - надо ли в сетевых настройках компьютера указывать еще и DNS-сервер или достаточно того что у меня шлюзом является dfl-700 в WAN интерфейсе которого и указан наш DNS - сервер... и еще когда я создаю одно правило в разрешениях - Разрешить с 192.168.1.1 на любой адрес для службы http-outbound и соответственно в белом листе указываю список нужных сайтов(например *.mns.com/*), черный список при этом пуст, то потом не получается с этой машины вообще никуда выйти... если же я меняю сервис http-outbound на ALL то спокойно могу зайти на любой сайт.. Нужно ли еще какое то правило именно для ограничения прописывать - может для соединения с DNS-сервером?

Отипишите на почту, постараюсь, набросать для Вас howto