Добрый день. Нужно сделать блокировку трафика на ICQ с машинй с
адресом 192.168.1.155
Делаю IP Filter -Outgoing
Filter Name: ICQ
Protocol: TCP/UDP
Source IP address: 192.168.1.155
Source Subnet Mask: 255.255.255.0
Source Port (port or port:port): Пусто
Destination IP address: 205.188.8.76
Destination Subnet Mask: Пусто
Destination Port (port or port:port): Пусто
Происходит блокировка всей сети на адрес 205.188.8.76
Как мне правильно заполнить поля ?

там не один адрес ICQ сервера, а штук 12, плюс есть еще и rambler/bigmir
полностью аську вы не отрежете

Это я знаю...
вопрос не в этом а в том что БЛОКИРУЕТСЯ вся сеть !!,
при вышеуказанных параметрах.
т.е. я с адреса 192,168,0,100 тоже не могу зайти на адрес 205.188.8.76
фыключаешь правило и все ок.

Адрес 192.168.0.100 не лежит в подсети модема.
Если стоит задача заблокировать icq-трафик, то лучше фильтровать порт 5190 TCP, а не ip-адрес сервера, поскольку, как уже написали выше, серверов много.

да описался я не 192.168.0.100
а 192.168.1.100

пробую так :
Делаю IP Filter -Outgoing
Filter Name: ICQ
Protocol: TCP/UDP
Source IP address: 192.168.1.155
Source Subnet Mask: 255.255.255.0
Source Port (port or port:port): Пусто
Destination IP address: Пусто
Destination Subnet Mask: Пусто
Destination Port (port or port:port): 5190
Тот же результат ..Происходит блокировка всей сети а не только адрес 205.188.8.76

сорри копировал читай 192,168,1,155 а не 205.188.8.76

Укажите версию прошивки модема.

Board ID: D-1P
Software Version: RU_DSL-2500U_3-06-04-0Z00.A2pB021c.d19b
Bootloader (CFE) Version: 1.0.37-6.5

Обновите firmware до http://www.dlink.ru/fw/V.3-06-04-3B00/R ... 043B00.zip и попробуйте снова.

Обновил убрал все фильнтры все работает
добавляю
Add IP Filter -- Outgoing
Filter Name: ICQ
Protocol: TCP
Source IP address: 192.168.1.155
Source Subnet Mask: 255.255.255.0
Source Port (port or port:port): Пусто
Destination IP address: Пусто
Destination Subnet Mask: Пусто
Destination Port (port or port:port): 5190

и результат на лицо- все в сети неедут на 5190
что я заполняю не так ?

Провел опыт:
Модем: DSL-2500U
Board ID: D-1P
Software Version: RU_DSL-2500U_3-06-04-3B00.A2pB023g2.d19b
Bootloader (CFE) Version: 1.0.37-6.5

Захожу в Outgoing IP Filtering Setup и создаю правило:
Filter Name: test
Protocol: Any
Source IP Type: Single IP
Source Port Type: Any
Destination Port Type: Any
Source IP address: 192.168.1.155

Проверяю правило:
Инкапсуляция MER, за модемом находится шлюз 192.168.100.1. Устанавливаю ip на сетевом интерфейсе компьютера 192.168.1.155 и отправляю пинг.

[ministre@host-192-168-1-2 ~]$ sudo ifconfig sk1 192.168.1.155
[ministre@host-192-168-1-2 ~]$ ping 192.168.100.1
PING 192.168.100.1 (192.168.100.1): 56 data bytes
--- 192.168.100.1 ping statistics ---
10 packets transmitted, 0 packets received, 100.0% packet loss

Пакеты не прошли, меняю адрес на 192.168.1.154

[ministre@host-192-168-1-2 ~]$ sudo ifconfig sk1 192.168.1.154
[ministre@host-192-168-1-2 ~]$ ping 192.168.100.1
PING 192.168.100.1 (192.168.100.1): 56 data bytes
64 bytes from 192.168.100.1: icmp_seq=0 ttl=63 time=26.287 ms
64 bytes from 192.168.100.1: icmp_seq=1 ttl=63 time=26.056 ms
64 bytes from 192.168.100.1: icmp_seq=2 ttl=63 time=26.036 ms
--- 192.168.100.1 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 26.036/26.126/26.287/0.114 ms

Пакеты прошли.

Сбросьте модем в заводские установки и попробуйте настроить снова.

нашел закономерность если Source Subnet Mask: 255.255.255.0
то вся сеть вешаеться если Source Subnet Mask: пусто -то все работает

Тема закрыта. Большое спасибо за помощь.