Доброго времени суток!
Прошу помочь с проблемой.

Была поставлена задача: заблокировать доступ к социальным сетям. Доступ к ним был заблокирован по мануалу на сайте http://dlink.ru/ru/faq/85/490.html без проблем. Появилась проблема: разблокировать только одного пользователя, а всех остальных оставить в списке блоклиста.
Собственно вопрос. Можно ли так сделать и как, если возможно?

ЗЫ: смотрел форум и натыкался только на групповые блокировки. Отдельных не увидел. Пытался бить по поиску... аналогично. Смотрел в заводском мануале... ответ тот же.
ЗЫЫ: Прошу сильно не ругать, если что-то пропустил.

дописать выше запрещающего правила - разрешающее правило именно для этого клиента .
правила обрабатываются сверху вниз .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Выше это понятно. Я читал про последовательность и их приоритеты. Куда внести этого пользователя, которому нужно разрешить доступ?
И еще. будет ли влиять выше/ниже, если правила block и white листов идут в папках?

если у пользователя статичный IP в сети ( а так по идее и надо )
то достаточно написать

nat lan/ip-user wan/wan_net : сервис
можете сделать красиво не вписывать пользователя а сделать ему запись в адресной книге .
так будет наверное правильно с точки зрения идеологии устройства .
в таком случае если появится еще один пользователь которому нужен доступ то можете создать группу IPv4 из этих пользователей и использовать ее в правилах

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Это уже настроено... правда только через графический интерфейс.
Проблема решилась довольно интересным способом (частично решилась). Пока я колдовал с правами допуска на сайт, раздался звонок и сказал, что все работает, спасибо. Человек, которому надо было открыть доступ, сидит через прокси (!). Об этом я даже не знал.
С правами стоит так:
1. deny livejournal.com/*
2. allow *livejournal.com/*

Если я правильно понимаю, то я сначала запретил ЖЖ на прямую ссылку, потом разрешил с "добавлениями" до ссылки ЖЖ. Все это хорошо конечн, но не красиво.
Нужно разрешить на одного, а не всех

ЗЫ: я лучше пропишу 20 правил на каждого пользователя, чем одно палевное. Просто если кто просечет... будет крайне не приятно.

Objects > Address book
Добавьте IP4Address объекты для клиентов, кому надо разрешить соц.сети
Объедините их в группу gClientsWithSocial

Rules > IP rules > lan_to_wan
Делайте правила выше allow_standard
# исключения
NAT lan/gClientsWithSocial wan/all-nets http
# все остальные
NAT lan/lannet wan/all-nets http-with-alg

Учитывайте, что особо умные клиенты могут пойти по HTTPS и вы это через ALG не отследите, только дополнительная блокировка по IP

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc