- На сконфигурированной странице Advanced-> Filters , Outbound Filter
недоступен WEB интерфейс.

Настраиваю, забиваю где-то 12-13 своих фильтров.
Сохраняю, Tools-> System
«Save Settings and Reboot the System»

Закрываю/Открываю браузер, попытка зайти на Advanced-> Filters
приводит к бесконечной задумчивости. Ни удалить ни добавить...
Явный баг.
Сами фильтры забиты - смотрю через телнет.
Что делать?

Кстати еще 1 вопрос
Своими правилами вверху списка я разрешаю компьютерам LAN (192.168.1.0/24) доступ к нужным им ресурсам - пара сайтов, ДНС и почтовик провайдера.
Последним правилом я запрещаю доступ по tcp из LAN куда угодно.

смотрю результат
# iptables -n -L FORWARD -t filter
Оказывается "пользовательские" правила стоят ВЫШЕ встроенных.
И блокируют их?!
Например DNS Relay, DHCP на самом модеме 192.168.1.1?
Я не настолько знаю iptables.

......
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 source IP range 192.168.1.2-192.168.1.254

TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS set 1460
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:23
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:20
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:500
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:520

Даже если и блокируют можно бы было продублировать их выше в списке.
Но Как я понял максимум можно только 15 фильтров.
Этого явно мало

1. Каким браузером пользуетесь для конфигурирования устройства?
2. Верните устройство к заводским установкам и перенастройте.
3. Что касается порядка правил, все подробным образом расписано в этой теме: http://www.dlink.ru/phorum/viewtopic.ph ... =1+outbond

_________________
С уважением, Давыдов Денис.

1. Пользуюсь "Internet Explorer" и кэш у него обнуляю перед конфигурированием. Также пробовал Firefox и Opera - результат одинаковый - страница не откывается

2. А я пишу уже про вторую попытку. Сбросывал резетом. Вбивал правила. Те же глюки.

3. Про порядок правил прочитал как раз здесь. И делал согласно нему.
Я хотел обратить внимание на то, что вот мое нижнее правило:
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 source IP range 192.168.1.2-192.168.1.254

А ниже его идут встроенные в модем. Их не я писал, они там уже были:

TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS set 1460
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:23
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:20
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:500
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:520

Не заблокирует ли мое правило telnet доступ к модему (192.168.1.1)?

По поводу 1, 2 вопросов: привозите в СЦ, проверим в вашем присутствии.
3. Какой ip вы получаете от модема/прописываете в свойствах сетевого подключения?

_________________
С уважением, Давыдов Денис.

Возможно дело было в модеме.
Отнес в местный сервис центр. Модем поменяли.

Новый модем прошил, залил конфиг - пока вроде нормально.
Но "полевых испытаний" пока не проводил - рядом АДСЛа нет.

А зачем я так мучаю модем и что мне вообще от него нужно - напишу в почту Davydov Denis.

Хорошо.

_________________
С уважением, Давыдов Денис.