D-Link DAS-3224 User Manual
3. Фильтр для привязки IP адреса к adsl порту (ATM PVC)
Пояснение:
Данное правило позволяет реализовать жесткую привязку IP адреса к порту
DSLAM, что может быть полезно при использовании на клиенских устройсвах ADSL
статических
статических
IP адресов.
$create filter rule entry ruleid 2 action allow
Создаем
разрешающее правило для нужного ip адреса:
action allow - принимать пакеты
$create filter subrule ip ruleid 2 subruleid 1 srcipaddrfrom 192.168.100.207 srcaddrcmp eq
dstaddrcmp any ipsrcaddrmask 0xffffffff
Создаем
$create filter subrule ip ruleid 2 subruleid 1 srcipaddrfrom 192.168.100.207 srcaddrcmp eq
dstaddrcmp any ipsrcaddrmask 0xffffffff
Создаем
подправило, в котором указываем, что нас интересует трафик от хоста
192.168.100.207:
ruleid 2 subruleid 1 - первое подправило второго правила
srcipaddrfrom 192.168.100.207 - нижнее значение диапазона ip адресов источников трафика
(т.к. srcaddrcmp равен eq, верхнее можно не указывать)
dstaddrcmp any - ip адрес назначения любой
ipsrcaddrmask 0xffffffff - маска источника 255.255.255.255
$create filter rule entry ruleid 3 action drop
Создаем
ruleid 2 subruleid 1 - первое подправило второго правила
srcipaddrfrom 192.168.100.207 - нижнее значение диапазона ip адресов источников трафика
(т.к. srcaddrcmp равен eq, верхнее можно не указывать)
dstaddrcmp any - ip адрес назначения любой
ipsrcaddrmask 0xffffffff - маска источника 255.255.255.255
$create filter rule entry ruleid 3 action drop
Создаем
правило, запрещающее весь остальной трафик.
$create filter subrule ip ruleid 3 subruleid 1 srcaddrcmp any dstaddrcmp any
Подправило
, задающее весь трафик.
$create filter rule map ifname eoa-23 stageid 1 ruleid 2
$create filter rule map ifname eoa-23 stageid 1 ruleid 3
Применяем
ранее созданные правила к конкретному интерфейсу (eoa-xx, eth-x)
$modify filter rule entry ruleid 2 status enable
$modify filter rule entry ruleid 3 status enable
Включаем
фильтр в работу