Господа, прошу помощи.
кто-нить может внятно объяснить очередность выполнения правил межсетевого экрана в этом маршрутизаторе?
В нете бытует мнение , что де они выполняются сверху вниз, но при попадании, к примеру в одно из правил, дальнейшее выполнение нижестоящих прекращается.

Вопрос возник от желания перекрыть одному из РС сети за роутером выход в интернет по времени (знакомо, наверное, некоторым родителям ).

Городил просто запретить доступ этому узлу из LAN (HOST) в WAN (HOST), потом вот как в этом примере
http://forum.ixbt.com/topic.cgi?id=14:50594

пока ничего не получается.
Но...

запрещающее правило идет ВТОРЫМ, первым же идет проброс IPTV (разрешающее).

спасибо.

UP

Ну конкретно как на 300том это действует не знаю, но у меня на 1000N решилось так:
1) Разрешающее правило.
2) Разрешающее правило.
3) Разрешающее правило.
4) Разрешающее правило.
5) Запрещаю все для всех.

все правильно, вернее так должно быть, например Kerio поступает так же.

Вчера поэкспериментировал и пришел к выводу, что firewall на этом аппарате не работает вообще.
Техподдержка почему то молчит.

Пробую сейчас фильтровать по MAC ам.