Если я создам правило блокировать все порты со всех адресов, а за ним полностью разрешу доступ для 192.168.100.46 , сможет ли 192.168.100.46 видеть нормально сеть и инет? (это сделать для защиты сети от левых ip)


И еще, дабы неплодить темы: влияют ли эти правила на работы маршрутизатора, сильно ли они загружают ресурсы процессора роутера? Речь идет про такие модель как 804HV, 808, dir-100, dir-300

Скажу касательно dir-100. С другими маршрутизаторами не довелось поработать, но думаю, что логика одна и таже.



В данном случае я сомневаюсь, что какие-либо пакеты (разве что окромя icmp) смогут добраться до 192.168.100.46 Зависит так же на каком интерфейсе эти правила будут работать - на WAN или LAN.
Как правило, сначала открывают доступ для того чего нужно, а потом уже блокируют все остальное.

Что касается производительности, то эти правила будут безусловно отбирать какую-то часть ресурсов маршрутизатора. Вот только какую сказать сложно, т.к. я не увидел в DIR-100 инструментов мониторинга загрузки маршрутизатора.

Могу лишь заметить, что 3 ПК в домашней сети комфортно сёрфят по вебу на 256 кбит/с.

Не знаю как указанные модели, а у DIR-130 firewall глючный.
Сегодня сотрудник D-Link мне это подтвердил. Баг обещают исправить, но когда?