Здравствуйте!
Хотел спросить на счёт примеров настроек в фаге.
Некоторые примеры приведены для других аппаратов и
интерфейс отличается.
Например : "Пример конфигурации для D-Link NetDefend межсетевых экранов серии DFL-210/800/1600/2500"
Конкретно , как заблокировать\открыть конкретные урээлы?

творчески поступите с пониманием дела
логика не изменилась , изменилась визуализация . приведенные факи для прошивок младше 2.20.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Так и действую, но с переменным успехом.
Пока не получилось.

А к новой прошивке будут ли инструкции?

не думаю !

если что то не получается - скриншоты

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

По инструкции http ALG для web url, для примера хочу заблокировать vk.com

1. jbjects > ALG-av/wcf добавляю http alg > на general: name: vk-com, на url filter: action: blacklist , url: *.vk.com/*
2. services добавляю tcp/udp service: name: vk, tipe: tcp, appilicaton layer gateway: alg: vk-com
3. services жму по http outbound > application layer gateway: alg: vk-com
4. rules: ip rules: general
name: http_alg, action: nat, service: http, далее: lan, lannet, any, all-nets,
перемещаю вверх и сохраняю.

Что-то где-то не так делаю???

Все делают именно по этой инструкции и у всех это получается...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Интерфейс несколько отличается и поэтому возникают вопросы.

скажу сразу - расположение окошек изменилось , надписи на них -НЕТ , читайте .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Для начала, сайты в ALG блокируются парами:
*.vk.com/*
vk.com/*

второе:
Создаете service: name: vk
Затем, зачем то корректируете второй http outbound
А в правило вставляете совершенно другой service: http

правильно:
создаем ALG name: vk-com ....
Создаем новый или корректируем существующий сервис (например: http outbound)
выставляя alg: vk-com

Затем в правило вставляем именно этот сервис:
name: http_alg, action: nat, service: http outbound, далее: lan, lannet, any, all-nets,
или:
name: http_alg, action: nat, service: <вновь созданный сервис>, далее: lan, lannet, any, all-nets,

получается цепочка:
[ALG name: vk-com] -> [services name: http outbound, alg: vk-com] -> [rule name: http_alg, services: http outbound]

в мануале это довольно подробно расписано

Приветствую!
Тогда я так и забросил эту настройку.
Была куча других дел. Блокировал через модем.
Теперь появилось подключение через оптику и модем отпал.
Вновь обратился к мануалу и вновь , что-то не получилось.
Ну тупой я наверно.
Перечитал твою инструкцию и всё получилось с первого раза.
Есть у тебя талант объяснять.
Ещё раз спасибо!
Удачи.

И по ходу появился вопрос.
Какие порты надо блокировать , чтобы не было
доступа к соц.сетям ( вконтакте, одноклас-и ...)?

80 и 443 . можно до кучи 53

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо, попробую, а то вконтакте через раз блокируется.

блокируйте по IP
cmd>nslookup <hostname>

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Так у них айпи куча.
И куда из вставлять?