Имеем: G604T, прошивка V2.01B01T01.RU.20051205, ADSL 2.

Вопрос: как настроить ограничение доступа в сеть компьютеров, за исключением избранных?! (Wi-Fi не беру в расчет, он пока не требуется вобще и поэтому просто отключен)
То есть, мне бы хотелось запретить доступ к роутеру (само-собой и в интернет тоже) ВСЕХ компьютеров, кроме 3-х.

Как полагал, это можно сделать через фильтрацию по MAC'ам. В 804HV данная задача решалась именно так.
В G604T пытался это настроить в Bridge Filters. Указывал следующее:
SRC MAC - мак модема по LAN
SRC PORT - Any
DEST MAC - мак моего компьютера
DEST PORT - Any
Protocol - Any
Mode - Deny

В результате со своего компьютера я больше не мог входить в интерфейс роутера. Все верно.
Стал пытаться решить обратную задачу. То есть разрешить доступ только себе, а всем остальным запретить. Прописал следующее:


SRC MAC - мак модема по LAN
SRC PORT - Any
DEST MAC - мак моего компьютера
DEST PORT - Any
Protocol - Any
Mode - Allow


По логике, я предположил, что данный фильтр разрешает доступ указаному МАК-адресу (то есть моему компьютеру), а остальным, всем кроме этого МАКа автоматически запрещает. Но это не сработало.
Все остальные машины по прежнему имели достум в сеть.


Уважаемые, подскажите, где я не прав.
Спасибо!

Нет запрещающего правила для всех остальных MAC. Да и разрешающее должно быть в обе стороны.

Уважаемый Виктор, спасибо за ответ.
Но, встает другой вопрос:
Если нельзя запретить "все остальные" MAC'и, то в чем вобще смысл Bridge Filters?!
Вернее, зачем тогда в графе Mode предлагаются 2 варианта: Deny или Allow?!
Deny понятно. Можно взять и запретить доступ в сеть с компьютера xx.xx.xx.xx.xx.xx
Но зачем тогда нужно Allow?! Ведь по умолчанию для всех и так стоит Allow. Или это только для того, чтобы одному и тому же пользователю позволить отсылать пакеты, но запретить получать?!
Это первое.

И второе:
Может посоветуете, как можно ограничить доступ в сеть ВСЕМ, кроме избранных?!