Мне нужно чтобы Blacklist работал основываясь на кол-ве тех пакетов, которые DFL-210 отбраковал как не корректные. А так же при сканировании портов (это обычная функция даже в старых роутерах бизнес линейки).

Как создать правило IPS / IDS таким образом чтобы заносить злоумышленника в Blacklist за сканирование портов, флуд, спуфинг и т.д.

Документацию и описание ищите тут: http://security.dlink.com.tw/

А вот так блокируется Аська.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо, я посмотрел, вся тамошняя документация мне знакома. Однако ответа на вопрос: можно ли заставить DFL-210 считать не прошедшие валидацию пакеты и принимать решение о перманентном бане ip-шника не нашел

Неужели это невозможно реализовать?

Насколько я понял, DFL-210 не поддерживает "IP Blacklist by Threshold or IPS/IDP".
И еще довольно много чего необходимого/очевидного оно не поддерживает.
NetDefendOS_220_Firewall_User_Manual_vx.xx.pdf усеяно оговорками типа "... feature is available on the D-Link DFL-800 / ... only"
Сплошное разочарование (лично для меня).

Если в логах инфа о таких пакетах пишется, то при помощи сторонней проги такую конфигурацию сделать не большая проблема.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Возьметесь?

Пишите на info@raresoftware.ru

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc