Здравствуйте.
Купил DSL-G604T. (Software Version V1.00B02T02.RU.20041014)

Пытаюсь настроить ограничения на исходящие соединения по принципу: "запрещено все, что не разрешено".

Использую для этого Access Control.
Правильно ли я понял, что если мне нужно разрешить исходящие только TCP 80, 110, 119, то единственные способ, это написать одно правило-монстр вида:



или все-таки есть способ создать несколько правил, по одному для каждого порта и их комбинировать?

Спасибо.

Ау, техподдержка DLink-а. Вы можете что-нибудь сказать по обозначенной теме?

Простите, но принцип немного наоборот: " Разрешенно все, что явно не запрещенно". Исходя из этого : Нет, только так.

Я понимаю, что хочеться иметь всё в одном: полноценный Router с подсчётом трафика и т.д., полноценный Firewall и полноценную Access Point. А теперь подумаем сколько будет стоить такое устройство, ведь, потребует мощного аппаратного решения. В нашем случае: DSL-G604T - ADSL-роутер класса SOHO, те для домашних и малых сетей, в которых не предусмотрен подсчёт трафика и какие-либо ограничения.

_________________
С уважением,
Бигаров Руслан.

Спасибо за внимание тех.поддержки DLink-а к теме.
Возможно я не очень понятно изложил суть проблемы, и поэтому возникло некоторое непонимание.

DSL-G604T используется в домашней сети (два компьютера) и речь идет о функициональности, которая в устройстве уже есть.

В устройстве есть NAT (Port Forwarding). И есть возможность создавать правила для конкретных задач (например, WebServer, Game1Server, Game2Server, ...) При этом интерфейс пользователя позволяет комбинировать именованные правила: т.е. выбираем из списка те правила, которы хотим активировать.

Возвращаемся к теме: мы говорим о Access Control, который также есть в устройстве.
Я решаю простую задачу, хочу максимально изолироваться от внешнего мира. Т.е. запретить все, и разрешать конкретные вещи.
В интерфейсе пользователя отображаются правила созданные для Port Forwarding. Возникает естественная мысль, что я могу описать правила для Web-доступа, NNTP-доступа, SMTP-доступа, ..., а затем указывать, что кому можно.
Но, либо я чего-то не понимаю, либо единственная возможность на данный момент, это создание одного большого правила и если требуется что-то поменять, то нужно это правило отменить для всех ip-адресов, кому оно назначено; внести в него изменения; снова назначить всем ip-адресам.

Если это так, то зачем мне показывают список правил, которые используются в Port Forwarding?

Вот теперь понятно, что Вы хотите. В Lan Cliente создаёте IP для которых будут созданы правила Port Forwarding-а, для каждого порта можно прописать своё правило. А в Access Control Вы разрешаете те правила, что создали в Port Forwarding. Там действует одно правило: что не разрешено, то запрещено.

_________________
С уважением,
Бигаров Руслан.

Я на всякий случай проверил еще раз. По моему, в Access Control-е действует другое правило: что не запрещено, то разрешено.
Т.е.
1. если правил нет - то разрешено все.
2. если в правиле указано например TCP 80-80 -> 80, то оно запретит устанавливать соединение на 80 порт
3. если хочется оставить открытым только 80 порт, то нужно написать TCP 1-79 -> 1 и TCP 81-65535 -> 81
4. если хочется оставить два порта 80 и 443 например, то приходится писать одно правило TCP 1-79, TCP 81-442, TCP 444-65535
5. нет возможности комбинировать правила, приходится забивать все в одном

О, это было бы замечательно, если бы у меня заработало так, как Вы пишите!
Но может быть Вы говорите о какой-то другой прошивке?
(у меня V1.00B02T02.RU.20041014)

Или может быть Вы говорите о другом устройстве?
(у меня DSL-G604T)