Как настроить фильтрацию по ip или mac в ADSL модеме P660R-T1

Подключаемся к модему при помощи telnet. В Windows XP этого жмем пуск -> выполнить -> telnet. Откроется командная консоль telnet. Чтобы подключиться к модему вводим команду
open 192.168.1.1
Вместо 192.168.1.1 следует вписать адрес модема.
Затем вводим пароль и попадаем в меню администрирования модема.

Далее выбираем пункт 21 (вводим цифры 21 и нажимаем enter). Попадаем в меню настройки фильтров.
Фильтр номер 1 должен быть пустым. Создаем на его месте новый фильтр, называем его произвольным образом.
Нажимаем Enter и попадаем в меню настройки правил фильтрации. Можно создать всего 6 правил фильтрации. Для создания правила необходимо ввести номер создаваемого правила и нажать Enter. Откроется окно настройки правила. Как настроить фильтр по ip можно почитать здесь http://zyxel.ru/content/support/knowledgebase/KB-1517.
Правило фильтрации по mac создается с использованием следующих настроек (см. скриншот)

В filter type указывается Generic Filter Rule.
В поле Mask указывается значение маски ffffffffffff
В поле Value указываем значение mac адреса.

Поле Action Matched - определяет действие над пакетом, которое будет выполнено при соответствии пакета правилу, Action Not Matched - при несоотвествии.
Могут иметь значения Drop - отклонить, Forward - пропустить, Check Next Rule - перейти к проверке следующего правила.
Важно! Последнее правило в списке не должно иметь значений действия над пакетом Check Next Rule, иначе модем намертво зависнет и придется делать его жесткую перезагрузку.
Чтобы разрешить доступ к интернету компьютерам только с определенными mac адресами необходимо для всех правил в списке, кроме последнего прописать:
action matched --------- forward
action not matched --------- check next rule
последнее подправило должно заканчиваться следующим образом:
action matched --------- forward
action not matched --------- drop
Получим список правил примерно следующего вида.

Чтобы запретить доступ к интернету компьютерам только с определенными mac адресами (забанить) необходимо для всех правил в списке, кроме последнего прописать:
action matched --------- drop
action not matched --------- check next rule
последнее подправило должно заканчиваться следующим образом:
action matched --------- drop
action not matched --------- forward


После создания правил их необходимо применить. Для этого из главного меню модема заходим в пункт 3. LAN Setup, далее 1. LAN Port Filter Setup.
Здесь в device filters прописываем номер созданного фильтра

Если было создано несколько фильтров, и есть желание одновременно их использовать, то вписываем их через запятую. Правила применяются по очереди в том порядке в котором они прописаны, соответственно если одно правило перекрывает другие, то эти правила работать не будут.