Создать правила для kis17

[viroot]

Прошу прощение тут я создал тему или не тут...

 

Меня интересует как kis17 (создать правила для сетевого  экрана)

короче, как правильно создать правильно, чтобы заблокировать все пакеты для целой подсети

например:

191.232.139.2-191.232.139.255

или дайте ссылку как создавать правила чтобы блокировать целую сеть

[andrew75]

Настройка - Защита - Сетевой экран - Настроить пакетные правила.

Добавляете новое правило и перемещаете его вверх списка.

[viroot]

Настройка - Защита - Сетевой экран - Настроить пакетные правила.

Добавляете новое правило и перемещаете его вверх списка.

Спасибо за ответ:

Я знаю как создавать правило, если  писать  в список (удаленные адреса) такой формат (191.232.139.2-191.232.139.255) 

мне говорит не верный формат, как правильно формат вписать. 

[Денис-НН]

Тут надо маску... типа 191.232.139.2/24

Вот что надо ставить после дроби я не знаю. Или гуглите на тему масок или ждите разбирающихся в этом пользователей.

[andrew75]

Создаете два пакетных правила:

самое верхнее: разрешить - адреса из списка - удаленные адреса  - 191.232.139.1/32

второе сверху: запретить - адреса из списка - удаленные адреса - 191.232.139.0/24

 

Эти правила разрешат доступ к адресу 191.232.139.1 и запретят к диапазону адресов 191.232.139.2-191.232.139.255

[viroot]

спасибо за ответ с этим я реально тормознул с масками подсети    

другой вопрос: тут я уже всё перепробовал   вот такой пример надо заблокировать не весь домен конкретный адрес

play.l.games.lan, но не ip адресу  (говорит неверный формат) 

[andrew75]

play.l.games.lan это внутренний домен?

Боюсь не получится. В адресе можно писать и доменное имя, но оно должно разрешаться на внешнем DNS сервере.

 

Но тут я могу ошибаться.

[Ummitium]

В параметрах антибанера задай запрещенную маску *play.l.games.lan*