Здравствуйте, ни как не могу врубить как отключить http по ip.
В Objects->Adress book создаю объект с ip.
В IP Rules создаю правило (во вложении) перезагружаю и ничего не работает, что делать, куда копать?

http://savepic.su/6549812.png

Пробовал возможные вариации ни какого эффекта, core менял на wan.

Вопросы:
1. Какая версия прошивки?
2. У Вас "товарищ, которому интернет отключаем" сидит в зоне dmz (т.е. в dmz порт воткнут коммутатор/wi-fi AP к которому прицеплено устройство которому будем блокировать)?
3. Интернет какой: IPoE, PPoE, PPTP, L2TP???

Далее. В Вашем случае правило должно выглядеть так:

1 - drop_internet_to_ip - DROP - src iface (lan / dmz) - src net (тут обьект/группа над которым изголяемся) - dst iface (wan / ppoe/pptp-client/l2tp-client - интерфейс через который получаете интернет) - dst net (all-nets / или обьект/группа если избирательно).

Manual'ы для 260е (http://support.dlink.com.au/Download/download.aspx?product=DFL-260E&revision=REV_A&filetype=Manuals)

1) 2.27.05.34-16777
2) Да пк который хочу заблочить подключен к свичу который подключен к порту dmz. Странно, но от свича идет еще один кабель в лан порт, так должно быть?
3) Инет приходит по витой паре, в порт wan. какой точно не знаю.

Пока ничего не помогает, курю мануалы пока, спасибо)

1) 2.27.05.34-16777 »
Обновите прошивку, а то Ваша уже порядком устарела, там даже hearthbreed уязвимость не устранена.
Ежели Вам важно, что бы прошивка была сертифицирована ФСТЭК, то идем на фтп д-линк ру и качаем v2.27.30.03 (ftp://ftp.dlink.ru/pub/FireWall/DFL-260E/Firmware/DFL-260E_Ax_FW_v2.27.30.03-Russian-upgrade.img). Ежели нет, то топаем на тайвань (http://tsd.dlink.com.tw/)или в австралию (http://support.dlink.com.au/Download/download.aspx?product=DFL-260E&revision=REV_A&filetype=Firmware) (там скорость скачивания повыше) и качаем v10.21.02.01 WW (новый интерфейс, не всем правда привычный) или v2.40.00.10 WW (старый интерфейс). Данные прошивки международные, в них больше протоколов шифрования чем в RU. Ну и изменений много.

Странно, но от свича идет еще один кабель в лан порт, так должно быть? »
Хорошо, что в дфльке dmz это просто название изолированного порта, а то закольцевали бы сеть.
Проверить просто. У товарища айпишник из той же подсети, что у клиентов, которые в лан порты включены или нет?.

Да и глянуть бы Вашу таблицу маршрутизации неплохо бы было.

курю мануалы пока »
Мануал по NetDefendOS (она же Clavister cOS Core, да-да-да не обольщайтесь от Д-Линка там только шильдик, сама железяка то клавистеровская копия, что очень хорошо) можно курить вечно, до познания дзена...