Davydov Denis писал(а):
Пример:
Имеем: ADSL маршрутизатор и трех клиентов.
В настройках устройства: Advanced > IP filter > Outbound создаем правила (все правила, которые создаются в этом разделе являются запрещающими):
Filter Name: <укажите имя правила>
Protocol: TCP/UDP
Source IP address: 192.168.1.5 (адреса 192.168.1.2, 3, 4 присвоены клиентам, для которых доступ будет открыт).
Source Subnet mask: 255.255.255.0
Source Port: 1:65535
Destination IP address: <пустое поле>
Destination Subnet mask: <пустое поле>
Destination port: <пустое поле>
Этим правилом мы запретили все обращения с IP 192.168.1.5 по всем портам во внешнюю сеть по протоколам TCP/UDP. Тоже самое нужно сделать для остальных IP (создать запрещающие правила).
Примечание: для ICMP протокола правила создаются аналогично (например, запрещение ping из локальной сети во внешнюю).
Все это конечно хорошо. Вот только таким способом можно закрыть только 32 ip адреса. После чего в web интерфейсе модема пропадает кнопка add (возможность добавить еще одно правило).
1.А как быть с остальными 123 айпишниками сети?
2.Есть ли возможность закрывать диапазоны ip адресов?