Каков принцип работы Firewll на устройствах DI?
Есть разные варианты но опытным путём однозначно определить порядок выполнения правил не удалось.
1) Правила выполняються по порядку их заведения в листе Firewall
2) Приоритет имеют наиболее конкретно определённые правила перед менее определёнными.


Второй вопрос можно ли запретить(разрешить) icmp пакеты(ping) с определённого пула IP адресов.

Правила выполняются в порядке их задания.
Задать диапазон IP адресов можного для любого правила в настройках для версии ПО 1.34

_________________
С уважением, Карагезов Владислав

Задать диапазон IP адресов можного для любого правила в настройках для версии ПО 1.34


Хороший ответ
А вы пробовали это сделать. При любых комбинациях в Firewall внешний интерфейс пингуеться пока в настройках не поставишь Discard PING from WAN side в положение Enable.

Если у вас получиться сделать так что бы wan интерфейс пинговался только с определённого адреса а с других не пинговался просьба поделиться настройками.

Уважаемый Sergeevich! Повторюсь еще раз - мы отвечаем на вопросы так, как вы их задаете. Как звучал ваш вопрос: "Второй вопрос можно ли запретить(разрешить) icmp пакеты(ping) с определённого пула IP адресов." Есть здесь подробное описание? На какой интерфейс и откуда? Так что на будещее, просто четко формулируйте вопрос.
По сути дела - проверю, как только будет время, постараюсь сегодня.

_________________
С уважением, Карагезов Владислав

Проверил - собственно, были правы - долько запретом ping на wan порт и лечится. Видимо, не получится настолько гибко настроить.

_________________
С уважением, Карагезов Владислав