Какая максимальная емкость адресной книги в DFL-210 ?

Хочу залить файл backup-ггггммдд.pkg, предварительно внедрив туда преобразованый blacklist:

Просто попробуйте и все. Потом расскажете. Думаю, должно сработать. И, думаю, емкость не ограничена.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Только по-английски. А то поперхнется.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Подозреваю, что номер не пройдет. Похоже, там контрольная сумма есть. Надо будет и ее исправлять.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

контролька есть и с ней не все так просто , скорее всего понадобится интеловский редактор

Вопросы к уважаемой поддержке:

1. Как в DFL-210 создать blacklist с неограниченным временем действия размером в несколько сотен подсетей, который должен сбрасывать все входящие соединения для all_tcpudpicmp?

2. Почему ввод через консоль команд типа
blacklist -block *.*.*.*/*
ничего не блокирует ?

1. Создать address group с ипшниками нехороших людей, и в самом верху IP Rules соответственное правило drop.

Другим (наверное, даже более правильным) способом является использование Rules-Access, посредством которого вы можете задавать с каких интерфейсов какие хосты блокировать или разрешать.

2. Не работает потому что он будет блокировать только адреса вида
www.subdomain.domain.com/directory
Блокировка происходит стандартным анализом регулярного выражения.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вопрос к поддержке.
Существуют ли в перечне продукции выпускаемой D-Link устройства, которые поддерживают функции управления статическими Blacklist`тами и занисения в Blacklist на основании правил Threshold/IPS/IDP?

В контексте который вам нужен, добавляется только с использованием zonedefend и только внутрение хосты. Внешние же при срабатывании IDP/IPS правила в режиме protect, IP может быть заблокирован.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

The ZoneDefense feature is not available in the DFL-210/260 models
Action = Protect это понятно, но что выбирать в качестве Signature(s)?
Как забивать в память много значений Source network?
Если это будет несколько сотен подсетей, то как это отразится на работе адресной книги?

Мне нужно найти способ управления объектом Blacklist, где будет перечень IP c значениями Time in list=всегда (образно).
Через консоль командами типа "blacklist -block *.*.*.*/*" перечень IP удается добавить, но ничего не блокируется, почему так происходит ?