Господа, подскажите пожалуйста возможно ли с помощью DI-804HV ограничить доступ к ресурсам.
Итак, есть SSH-доступ к серверу (порт 22, к примеру). Хотелось бы при помощи DI-804HV сделать так, чтобы доступ к этому порту извне (то есть WAN) имелся, предположим, только с адреса 172.16.100.100, а для всех других доступ был закрыт.
Как это реализовать (если возможно) при помощи встроенного в "железку" firewall? Пытался несколько раз создать правила
Allow SSH WAN,172.16.100.100 LAN,192.168.0.2 TCP,22
при этом виртуальный сервер, естессно, создан и Enable.
Суть в том, что пускает всех подряд, хотя стандартные правила в списке правил firewall есть и они вроде активированы.

И ещё, к Dlink вопрос. Господа, если действительно стоит ограничение на число "самодельных" правил нельзя ли, всё-таки, ограничение снять? И сделать "железку" более настраиваемой таким образом. Поверьте, компания от этого много не потеряет, а клиенты будут довольны (не только стоимостью, но и дополнительными "благами").

Спасибо!

Ниже указанного Вами правила надо добавить запрет подключения от остальных, то есть всех:
Deny SSH WAN,* LAN,192.168.0.2 TCP,22

Тогда вопрос в следующем: имеется прошивка версии 1.42. В ней я не вижу способа управления порядком правил. Интересный момент был в том, что при добавлении такого правила оно появлялось то выше, то ниже правила на разрешение. Я, честно говоря, не совсем понял систему добавления правил: сначала добавить разрешаюшее, а потом запрещающее или наоборот? И как от этого будет зависеть порядок следования.
Спасибо!

Как раз вроде именно в 1.42 и появились справа стрелочки вверх/вниз, которые и управляют порядком правил.

Большинство фаерволов обрабатывают правила по порядку до первого совпадения. Порядок правил ес-но очень важен. Порядок обработки правил 804-ым сверху вниз.

В каком порядке добавить смотрите сами, тем более Вы сами говорите, что у Вас то так то как.

странно, но у меня в 1.42 стрелочек нет. Поэтому-то и такой геморрой с правилами.