Зравствуйте!.

ошибка заключается вот в чем.

включаю файрвол и прописываю правило
на разрешение доступа в инет одному адресу.
сохраняю.
доступ появляется не только у указаного адреса но и у всей сети, как при оключенном файрволе.
ладно идем дальше.
после разрешенных адресов пишу правило на запрет на всю подсеть, инет пропадает у всех кроме разрешенных, хорошо всё работает.
но при попытке добавить еще одного разрешенного после запрещающего правила, инет у него не появляется.
почему так?.
можно ли реализовать функцию глобал политик как в dsl-2xxxu серии, либо чтоб запрещающее правило автоматом обрабатывало разрешенных созданых после него и пропускало их в инет?.
прошивка версии 1.04 рус.
спасибо.

_________________
увлекаюсь сетевыми технологиями.
всегда требую от аппаратуры большего.
http://lavrik-vorcuta.blogspot.com/

Вам надо прописывать 2 правила первое которое разрешаешь выход этому хосту, а второе которое запрещает выход всем компьютерам lan выход в интернет

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

я так и делаю.
но разрешеные обрабатыываются только до запрещающего правила, если прописать после него то они не обрабатываются.
можете ли вы сделать чтоб запрещающее правило автоматически опускалось ниже разрешающих , при добавлении новых разрешающих?.
а то не очень приятно вручную спускать ниже.

_________________
увлекаюсь сетевыми технологиями.
всегда требую от аппаратуры большего.
http://lavrik-vorcuta.blogspot.com/

ау.............................
вы что отвечаете по одному разу в новой теме только?.

_________________
увлекаюсь сетевыми технологиями.
всегда требую от аппаратуры большего.
http://lavrik-vorcuta.blogspot.com/

Всё правильно. Правила обрабатываются сверху вниз и как только срабатывает правило на запрет дальше уже сравнение не идёт. Таким образом сравнение просто не доходит до последнего разрешающего правила. Вам надо переместить его выше запрещающего.

как обрабатываются правила я уже понял.
если вы читали внимательнос мой последний пост, то могли заметить что я прошу реализовать автомтический сдвиг запрещающих правил ниже разрешающих, разве это так сложно?.

_________________
увлекаюсь сетевыми технологиями.
всегда требую от аппаратуры большего.
http://lavrik-vorcuta.blogspot.com/

lavrik
И как тогда будет работать файервол? Этим вся его логика нарушится.

не нарушится, ведь сдвигатся будет только если добавить после запрещающего разрешающее.

_________________
увлекаюсь сетевыми технологиями.
всегда требую от аппаратуры большего.
http://lavrik-vorcuta.blogspot.com/

Правило которое запрещает все можно поставить в самом конце (страницы)... правила не обязательно должны стоять по порядку.

нет не проходит этот номер.

прописываю внизу запрещающее но после сохранения оно автоматом поднимается вверх на первую после разрешающих.

_________________
увлекаюсь сетевыми технологиями.
всегда требую от аппаратуры большего.
http://lavrik-vorcuta.blogspot.com/