Настроить правило запрещения диапозона внешних ip адресов на DFL 860e
 

Добрый день!

Кто может подсказать как создать правило на запрещение внешнего адреса 155.123.144.166 из локальной сети?

Обращался в тех поддержу d-linc ответили так, дословно:

создаем правило:
lannet lan ip wan disable all-service
из подсети lannet интерфейса lan запретить доступ на все сервисы (all-service) по ip-адресам ip интерфейса wan.
я не понимаю что куда и где....

Может кто подробнее написать, т.к от них ответа по несколько дней ждешь (((
Заранее спасибо

В адресной книге создаем обьект ip4 adress называем его banned_ip к примеру, значение 155.123.144.166
Далее в правилах в rules - ip rules - lan_to_wan# создаем правило

И ставим его над разрешающими правилами.

Не хотелось плодить одинаковые темы. Подниму здесь. Есть почтовый сервер в локальной сети на который лезут IP из Китая, Нигерии. Он стоит за сетевым экраном. Как заблокировать диапазон внешних IP на DFL-860e чтоб пресечь все попытки коннекта к серверу из сомнительных стран. Спасибо!Вот такое сделал решение, подскажите на сколько оно верное.
http://forum.oszone.net/attachment.p...1&d=1465977722

1. Создаем отдельную папку в обьектах - banned_ips
2. В этой папке создаем обьекты ban_ip_01, ban_ip_02, ban_ip_N.
3. В этой папке создаем группу IPv4 с названием Banned_IPs_GR в которую запихиваем все выше созданные обьекты.
4. Уровнем выше в обьектах создаем группу IPv4 с названием ALL_Exept_Banned и впихиваем туда обьект all_nets и exclude Banned_IPs_GR
5. Далее во всех цепочках правил SAT/NAT(Allow) которые применятются к почтовому серверу в поле source network all_nets на ALL_Exept_Banned.

Дальнейшее бан айпишников будет сводиться к повторению пунктов 2 и 3.