вообщем есть dfl-800, на ней 2,20,03 стоит (помоему так), настроено немного правил доступа по сервисам(портам) в инет, возникла необходимость, не отключая 443 порт и 5190 закрыть доступ на login.icq.com и *.aol.com.

как это реализовать?

ПС: тупо искать все серваков, думаю как последний вариант.

Добавьте HTTP ALG с запретом на нужные DNS, добавьте на основе него новый сервис НТТР (по аналогии с http-outbound), создайте правило выше того, через которое ходят по НТТР и в source укажите группу ваших клиентов, для кого надо запретить.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

как только это делаю, у них пропадает инет, т.е. не грузятся вообще странички никакие, подозреваю, что в сервисе http-outbound порт 80 закрывается, т.к. создаю правило с DROP - это наверное моя ошибка, как исправить ситуацию?

Правила приведите, на слух не понятно

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1-
2-
3-

поможет мне служба поддержки?

1. Вы бы сначала поиском по форуму прошлись! Тема неоднократно обсуждалась.
viewtopic.php?t=62319&highlight=ICQ

2. Все правильно, указанными правилами Вы все и блокируете.
Воспользуйтесь сигнатурами.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Без всех правил ничего непонятно. Но вообще вы создайте новый НТТР ALG и еще одно правило на основе этого нового ALG. В ALG поставьте режим deny и впишите в него (а не в комментарий) хост login.icq.com. А стандартный ALG верните обратно (в режим allow).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc