|
Допустим, ip маршрутизатора 192.168.0.1
Что делаем:
1) разрешаем локальной сети доступ к порту 2900 по ротоколу TCP
2) разрешаем локальной сети доступ к порту 2900 по ротоколу UDP (Если в окне протокола выбрать All тогда окно ввода номера порта будет недоступно)
3) разрешаем доступ к mail.ru
4) блокируем весь трафик
Подключаемся к dir-100, меню ADVANCED, меню FIREWALL & DMZ
У нас такая табличка:
Name Interface IP Address Protocol Schedule
Action Port Range
Теперь, собственно, правила:
1)
TCP_2900 LAN 192.168.0.2 TCP Always On
192.168.0.254
Allow Dest 1.1.1.1 2900
254.254.254.254 2900
2)
UDP_2900 LAN 192.168.0.2 UDP Always On
192.168.0.254
Allow Dest 1.1.1.1 2900
254.254.254.254 2900
3)
mail_ru1 LAN 192.168.0.2 All Always On
192.168.0.254
Allow Dest 194.67.57.26
194.67.57.26
mail_ru2 LAN 192.168.0.2 All Always On
192.168.0.254
Allow Dest 194.67.57.126
194.67.57.126
mail_ru3 LAN 192.168.0.2 All Always On
192.168.0.254
Allow Dest 194.67.57.226
194.67.57.226
4)
Block_all LAN 192.168.0.2 All Always On
192.168.0.254
Deny Dest 1.1.1.1
254.254.254.254
ip адреса mail.ru получены с помощью команды nslookup mail.ru
В dir-100 есть возможность блокировать адреса поимени, но я так понял, что если в окне браузера ввести ip адрес, то страница откроется.
Если народ в локалке недалекий, то можно блокировать по имени, используя Parental Control в меню Setup. Но рано или поздно лазейку обнаружат :)
Есть небольшой минус, если mail.ru поменяет ip адреса, их придется править в правилах firewall
|
Вход
Регистрация
FAQ
Поиск
