Здравствуйте уважаемые форумчане! Подскажите пожалуйста каким образом можно настроить dfl 260e, что бы компьютеру с определенным ip был запрещен http трафик в интернет, а в локалке остался? Суть в том что у нас стоит прокси сервер(следим кто куда лазил), а некоторые через чур умные пользователи убирают нужные галочки и начинают лазить в инет напрямую.
Заранее спасибо за ответы!

да куда уж проще. просто запретить http везде, кроме прокси

покажите все ваши IP-правила

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

нужно запретить именно определенному ip.
скрины приложены

просто пишите правило выше всех других

drop lan <IP-адрес> <инет-интерфейс> all-nets http-all

и лучше нигде и никогда, кроме отладки, не использовать интерфейс any.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а каким образом отрезать определенному ip не весь интернет, а оставить пару сайтов на которые бы он смог лазить?

2 варианта: (делать конкретно для IP в LAN)
1. Более гибкий, но сложнее:
Через HTTP-ALG сделать белый список и поместить туда разрешенные доменные имена. Остальной HTTP трафик запретить.

2. самый примитивный. Разрешить выход по HTTP на определенные IP. Остальной HTTP трафик запретить.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.