Не понимаю как настроить firewall в DI-804HV.
Ранее использовал DWL-614+ но понадобился VPN и пришлось его сменить.
В DWL-614+ все понятно и прозрачно: Есть два не управляемых пользователем правила по умолчанию Default Allow (позволяет всем хостам из LAN достигать любые хосты в WAN и Default Deny (не позволяет никаким хостам из WAN достигать хосты в LAN)
Если выше этих правил (правило Default Deny всегда последнее в списке) создать правило позволяющее хосту из WAN с адресом указанным в правиле достигать указанный в правиле хост в LAN по указанному порту, то "как описано так и работает" т.е виртуальный сервер создавать не нужно (он нужен только если давать доступ всем хостам из WAN к определенному порту хоста в LAN)
Т.о. логика работы firewall в DWL-614+ совершенно понятна:из WAN в LAN запрещено все что явно не разрешено (при условии что инициатором сессии является хост в WAN)
В DI-804HV какая то не понятная мне логика. Во первых правила по умолчанию можно редактировать и стирать. Если для WAN создать правило запрещающее любой доступ кроме разрешенного, то перестает работать любой тип траффика из LAN в WAN покольку пакеты ответа рубяться этим правилом (несмотря на то что инициатором сессии выступает хост в LAN) о чем появляются записи в логе.
может кто знает как нужно написать правила в DI-804HV что бы заработала логика похожая на логику в DWL-614+ (имеются в виду правила Default Allow и Default Deny)