установлена FREESCO v0.3.7 , на ней включен SSH и установлен Squid. Пытаемся забанить целую подсеть "Ban entire local subnet" путем bl,192.168.2.0/192.168.2.254
выглядит все вот так:
-- cat /etc/restrict.cfg --
bl,192.168.2.0/192.168.2.254 #
а не работает. Прописываем шлюз на любой машине в данной сетке и выходим в инет на полной скорости :(

Прикольно вы маску сети написали. странно что ошибку не выдало
bl,192.168.2.0/24 в вашем случае
а это так для сведения
если нужно закрыть комуто доступ в интернет - для этого есть файл /etc/restrict.cfg
там в комментариях все доступно написано и естественно после правки и сохранения - /rc/rc_masq restart
так же никто не мешает вам воспользоваться файлом /pkg/rc/rc_user (секцией firewall) все правила будут добавлены в таблицы файрвола.
зы. есть еще возможность воспользоваться веб интерфейсом (если он разрешен естественно)
http://ip_address_freesco:82

Прикольно вы маску сети написали. странно что ошибку не выдало
bl,192.168.2.0/24 в вашем случае

веб интерфейс разрешен, как раз делаю через него
и в случае add bl,192.168.2.0/192.168.2.254 при перезагрузке никаких ошибок Freesco не выдает (NAT and firewalling is enabled... Done),
если же add bl,192.168.2.0/254 то при старте выглядит таким образом:
NAT and firewalling is enabled... adm:invalid mask "254" specified

если же add bl,192.168.2.0/254 то при старте выглядит таким образом:
NAT and firewalling is enabled... adm:invalid mask "254" specified
Извините вы видите что у меня написано, не бывает таких масок 254 маска должна быть 24 т.е. пишите как у меня в первом посте, я там не ошибся ИЛИ же bl,192.168.2.0/255.255.255.0 это одно и тоже просто маска подсети записывается по разному, но то что у вас наисано, ну не бывает таких

-- cat /etc/restrict.cfg --
bl,192.168.2.0/24 #
al,192.168.2.2 #
al,192.168.2.90 #
Все заработало!!! :super: