Добрый день!

Кто может подсказать как создать правило на запрещение внешнего адреса 155.123.144.166 из локальной сети?

Обращался в тех поддержу d-linc ответили так, дословно:

создаем правило:
lannet lan ip wan disable all-service
из подсети lannet интерфейса lan запретить доступ на все сервисы (all-service) по ip-адресам ip интерфейса wan.
я не понимаю что куда и где....

Может кто подробнее написать, т.к от них ответа по несколько дней ждешь (((
Заранее спасибо

В адресной книге создаем обьект ip4 adress называем его banned_ip к примеру, значение 155.123.144.166
Далее в правилах в rules - ip rules - lan_to_wan# создаем правило


Name - Action - Source interface - Source network - Destination interface - Destination network - Service
drop_to_ip - Drop - lan - lannet - wan# - banned_ip - all_services


И ставим его над разрешающими правилами.

Не хотелось плодить одинаковые темы. Подниму здесь. Есть почтовый сервер в локальной сети на который лезут IP из Китая, Нигерии. Он стоит за сетевым экраном. Как заблокировать диапазон внешних IP на DFL-860e чтоб пресечь все попытки коннекта к серверу из сомнительных стран. Спасибо!Вот такое сделал решение, подскажите на сколько оно верное.
http://forum.oszone.net/attachment.php?attachmentid=137426&stc=1&d=1465977722

Создаем отдельную папку в обьектах - banned_ips
В этой папке создаем обьекты ban_ip_01, ban_ip_02, ban_ip_N.
В этой папке создаем группу IPv4 с названием Banned_IPs_GR в которую запихиваем все выше созданные обьекты.
Уровнем выше в обьектах создаем группу IPv4 с названием ALL_Exept_Banned и впихиваем туда обьект all_nets и exclude Banned_IPs_GR
Далее во всех цепочках правил SAT/NAT(Allow) которые применятются к почтовому серверу в поле source network all_nets на ALL_Exept_Banned.

Дальнейшее бан айпишников будет сводиться к повторению пунктов 2 и 3.