Настройка Firewall в режиме блокировки

[RdataCh]

Как правильно настроить Firewall в роуторе
snr-spe-w4n rev. m. прошивка оригинальная заводская.
Что бы он пропускал трафик с опередленных IP адресов,
роутер работет в режиме шлюза. По команде IPconfig
выводться только ip адрес только компютера и адреса доступных
шлюзов как я понял из статии приочитаной в интернете я как
вроде все делаю правильно, но выход в интернет не работает
скриншот сделаных насторек прилагается веб страница не отображается.
IP адреса компьютера и роутера разные, но находятся в одной
подсети маска сети 255.255.255.0.

Edited October 5, 2018 by RdataCh

[sfstudio]

Всё есть на сайте проекта. конкретно статья https://wi-cat.ru/wive-ng/configure-wive-ng/filtruem-trafik-po-mac-ip-portam-nyuansyi-firewall/

 

Ваш случай. Только дефолтное правило будет запретить, а добавляемые разрешить.

 

— Правила для WAN / VPN

Правила, созданные для WAN или VPN интерфейса, регулируют политику относительно входящего трафика в сторону маршрутизатора из внешней сети.

 

Например, создавая запрещающее правило для интерфейса WAN, в котором выбран протокол TCP, указан исходящий адрес 217.118.91.73 и порт 433, мы подразумеваем, что все соединения в сторону маршрутизатора, устанавливаемые со стороны 217.118.91.73:433, будут отброшены (в том случае, если мы точно знаем, с какого порта будет устанавливаться соединение).

 

Аналогично, если необходимо запретить входящие соединения на конкретный адрес / к конкретной службе в локальной сети, правило будет содержать адрес и порт назначения, которые нам необходимо «закрыть» снаружи.

 

 

Исходящий IP это IP со стороны интернет, адрес назначения это адрес в локальной сети, а не наоборот. Роутер стоит между интернет и локальной сетью. В этом собсно и ошибка.

 

[Yurbol]

А есть ли в роутере обратная функция - заблокировать определенный сайт, например youtube.com ?