Спасибо за инструкцию!
Сделал всё по образцу Http ALG, но почему то блочит все Http, а не только помещенный в Blacklist сайт!

Делалось вот, что:

Раздобыл для теста DFL-210, прошивка 2.12
Мастером настроена сеть - Всё ок, всё работает!

Objects -> Address Book -> Add IP address (192.168.1.30-192.168.1.30) Создаю Managers диапазон адресов которым урезаются возможности.

Objects ->ALG редактирую http-outbound добавляю туда Http ALG URL Action: Blacklist URL: *.mail.ru/* (для примера)

Objects -> Services -> http в поле Application Layer Gateway выбираю http-outbound

Rule -> IP Rules-> Add IP Rule
Name: Block_URL
Action: Allow
Service: http
Source Interface: lan
Source Network: Managers
Destination Interface: any
Destination Network: all-nets
Move to Top

Save and Active

В чем может быть проблема!?

Вроде получилось!

Правильно ли будет всё фунтционировать если всё заработало при смене в Action: Allow на NAT


Rule -> IP Rules-> Add IP Rule
Name: Block_URL
Action: Allow заменил на NAT
Service: http
Source Interface: lan
Source Network: Managers
Destination Interface: any
Destination Network: all-nets
Move to Top

Спасибо Sergey Vasiliev за инструкции, с Action:NAT всё получилось как хотел и пока работает нормально!

Ещё вопрос, как закрыть Интернет радио?
Не вбивать же в Blacklist все сайты транслирующие радио!

не подскажешь в каком порядке и какие правила у тебя еще есть кроме НАТить блэк\вайт листы?

П.С. что-т у меня такая же проблемка сйчас или все или ничего =*(

пробовал:
1)
-для host x.x.x.x NATить ALG с черными\белыми листами
-для всех все закрыть

в этом случае я имею доступ ко всему, несмотня на листы. Все остальные, как и положено ничего не видят.

2)
- для всех все разрешить
-для host x.x.x.x Deny ALG с листами

в этом случае все все имеют, даже Я.

Игрался с разными комбинациями deny\permit в листах (в том числе и написания), не получается никак закрыть сайт...

Может сможет кто мыслишку подкинуть?

в общем на чем заткнулся =*(

1- как я понял правила исполняются сверху вниз и чтобы закрыть Хосу доступ к сайту надо сунуть правило, с запретом того самого сайта для Хоста, выше общего правила НАТ для all_servises all_net's? (это прально я понял???)

2- оставил у себя всего два правила:
прА*для хоста А* - http-outband (ссылается на сервис, который ссылается на АЛГ с черными и белимы листами)

пример листов:
черный лист: *.r2online.ru/*.exe
белый лист: *.mail.ru/*.exe
белый лист: *.yandex.ru/*.exe


прБ *для всей сети*- all-servises(ссылается на сервис all-servises, где стоит все дефолтом)

варианты, которые я пробовал и что при этом происходило:

прА NAT
прБ Reject

-> доступ к всемирной паутине есть, только у хоста А(заходит на яндекс, д-линк.ру и р2онлайн. На майл - нет, на гугл-нет, моббит-нет... пробовал вкл\выкл черные и белые листы - ничего не меняется)
, все остальные не могут перейти ни на 1 сайт (ну вродь как так и должно быть.)

прА Reject
прБ NAT

->Хост А никуда не заходит. Все остальные - лазят где хотят.

прБ NAT
прА Reject

-> Все лазят где хотят

прБ Reject
прА NAT

->Никто нигде не лазит.

прА NAT
прБ Disable

-> Хост А может перейти по след сайтам: р2онлайн и моббит. Яндекс, майл, гугл... - не доступны. Все остальные никуда не могут перейти (вродь как правильно)

прА Disable
прБ Disable

-> Всем все закрыто.

Если кто увидит в чем может быть заковырка - сообщите плииз.

такая же проблема, кто нибудь решил?

Sergey Vasiliev, А не могли бы вы и мне скинуть инструкцию? буду весьма признателен.

В качестве фильта используйте не *.mail.ru/* а *mail.ru/*

В правиле NAT используйте action NAT и сервис http-outbound

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

спасибо, сейчас попробую.

насчет сервиса, http-autbound будет занят, поэто создал такойже только, название другое и в АЛГ листы другие.

Blacklist *r2online.ru/*.exe
Blacklist *mobbit.info/*.exe
Whitelist *mail.ru/*.exe
Whitelist *yandex.ru/*.exe

Оставил одно единственное правило НАТ, ссылающееся на эти листы, в резульнани доступ закрыт только к mail, на все остальные - прекрасно захожу, на сайты не указанные в списке тоже прекрасно заходится =*(

В чем я могу быть не прав?

Спааасибо.

так и должно быть. Правила отрабатывают по порядку, сверху вниз. Как только правило отработало следующие уже не обрабатываются.

P.S. white и black list расширения не понимают.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

В мануале присутсвует такой образец как */*.exe. Как тогда запретить скачку файлов определенного расширения?

1. Всмысле как должно быть?
- Я как понимаю, если верхнее правило НАТ, то тут выполняется - пропустить по белому листу и заблокировать по черному.
- все, чего нет в листах должно по умолчанию блокироваться.

Это в идеале должно быть, на деле от чего-то пока так не получается.

2. в мануале указаны прмеры как пишутся листы, в том числе разобраны правильные и неправильные, так вот из моего примера там присутствуют и обозначены правильными. (внесите немного ясности если есть возможность, желательно с примером)

Спасибо.

Правильно присуствует, и подписано, что так делать неправильно. А скачивание файла блокируется в самом ALG на вкладке file integrity

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

1.
a. белый лист имеет приоритет над черным листом, что в нем разрешено не боликируется в черном листе.
б.Все что нет в листах разрешается, если не указанно обратное, для того чтоб все заблокировать но разрешить определенный сайт, вы должны в черный список добавить */* такой фильтр, а в белом разрешить сайт на который можно выйти.

2.В инстркукции то что указанно все работает, но для россии лучше использовать те фильры которые я привел.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.