трекерчанин просит совет

[qpost=968632]Здравствуйте, уважаемые форумчане. Есть интернет через роутере, нужно заблокировать на 8 из 9 компьютерах все кроме зоны ТАС-ИХ. На каждый компьютер устанавливать тмерт нету возможности, система в неделю может меняться до 2-3 раз. Ну в месяц гарантировано 2 раза ( Вирусы будь они неладны). По этому нужно найти способ как сделать блокировку с помощью фаервола модема. P.S. программы типа USERGAtЕ, WINGATE тоже не вариант интернет раздаётся через модем без использования главного ПК. Провайдер Узонлайн модем ZXDSL 831CIIV

всё что есть в его роутере-в вкладке фаервол
https://img.uforum.uz/images/vicoscs2075823.jpg

Фаервол не есть фильтр.

Если есть возможность сменить ТП на серию «Бюджет.UZ» для юриков.

Начнём с того, что в модеме не хватит памяти чтобы сохранить хотя-бы все подсети зоны Таш икс.
Далее, я в модемах ещё не видел такого чтобы можно было кому то разрешать доступ в конкретную сеть а кому то запрещать.
Выход тут - ставить отдельную машинку и там настраивать доступ.

Для меня подобное решение было таким:
Linux+shorewall
зону тазика в ipset
в правилах одной строкой кому можно а кому нет.
плюс для подсчёта трафика в мир фильтр через ipset

и поскольку оптика, то модем даже нафиг не нужен, всё в одном флаконе.

Если есть внутри модема настройка ограничение доступа, то можно.. Если нет, то внешний фаервол типа pfSense.

система в неделю может меняться до 2-3 раз. Ну в месяц гарантировано 2 раза ( Вирусы будь они неладны). По этому нужно найти способ как сделать блокировкуЕсли Вы переустанавливаете систему с нуля с такой частотой, оптимальнее забубенить образ с уже настроенными параметрами блокировок отдельных подсетей интернета и каждый раз их разворачивать.

Также есть возможность настроить систему так, чтобы она была "с нуля" при каждом следующем включении пользователя (как в интернет кафешках делают).

Для меня подобное решение было таким:

оптимальнее забубенить образ с уже настроенными параметрами блокировок отдельных подсетей интернета

[qpost=968635]Пробовал, но больно быстро меняется система, особенно если меня нету на работе, то несут в мастерскую и там ставят всё что попало, по этому и установка тметра стала не вариантом. За несколько часов работнички столько в нете нароют, что мама не горюй. Пробовал ставить Касперский, не помогло, даже связка Нод + ЮСб сикюрити и то не спасает. По этому нужно именно в настройках модема поставить блокировки по айпи.

Если есть внутри модема настройка ограничение доступа
какие модели модемов посоветуете?

TP link 8968 (http://www.tp-linkru.com/resources/simulator/TD-W8968_V2/index.htm). Посмотрите пункт Parent Control.

то несут в мастерскую и там ставят всё что попало
Ну это уже проблема хозяина-барина.

По этому нужно именно в настройках модема поставить блокировки по айпи.Они и модем отнесут в мастерскую, безнадежный случай.

Если есть возможность сменить ТП на серию «Бюджет.UZ» для юриков.

[qpost=968676]
Переход только на зону ТАС-ИХ это не вариант, мне и бухгалтеру внешка обязательна. Другие просто не туда заходят, например в ВК, одноклассники, Чаты, телеграмм и т.п., а это запрещено. По шапке получили в пятницу после проверки из Выше стоящей организации.

думаю подошло бы вроде этого (http://www.dlink.ru/ru/products/6/1380_b.html)
но подешевле и попроще в настройке

На моей работе везде стоит Kerio Control, который и фильтрует все.