1. В DI804, Di808 при первом включении в Firewall-е уже установлены
три неактивных правила:

Action Name Source Destination Protocol

Allow Allow to ping WAN port WAN,* LAN,* *,*
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*
Если их активировать, DI804 позволяет доступ в интернет,
а DI 808-нет. Делаю третье правило неактивным в DI 808 - он начинает пропускать в интернет. Версия прошивки DI808 -V1.37.

2. После этого я уже полностью не понимаю, что такое Source и Destination. Объясните, пожалуйста, бестолковому, как читать первое правило и третье. Как по мне, то первое правило гласит, что возможен доступ из WAN в LAN по любому протоколу, хотя комментарий к правилу (Allow to ping WAN port ) говорит, что можно только пинговать из LAN внешние адреса. В общем в мозгах бардак.

Юрий.