Здравствуйте.
Работаю у небольшого Интернет-Провайдера. Пришло распоряжение на блокировку внешних IP-адресов (порно, наркотики, самоубийства...) для наших клиентов из внутренней сети. Специализированный аппаратный firewall приедет не скоро и требуется на скорую руку заделать данную брешь на коммутаторе D-Link DGS-3100-24(Firmware Version 2.50.43) через ACL.
Т.к. на данном коммутаторе "висит" N-ое кол-во абонентов и экспериментировать на такой живой машине не хочется, а другого похожего оборудования нет, то прошу мне немного подсказать верно ли я написал блокировку внешнего IP 8.8.8.8(взял для примера) для внутренних адресов?
Код:
create access_profile profile_id 1 ip destination_ip_mask 0.0.0.0 source_ip_mask 0.0.0.0
config access_profile profile_id 1 add access_id 1 ip destination_ip 8.8.8.8 deny
Спасибо.
Вход
Регистрация
FAQ
Поиск
