В IDS cоздаю правило Block_P2P с использованием сигнатур FROM_INT_P2P через которое пропускаю all_tcp с LAN интерфеса на WAN интерфейс. Естественно, появляются ложные срабатывания и отсекается не только P2P-трафик, но иногда и почта и HTTP-трафик тоже.
Учитывая, что в примечании к WhiteList написано: "Hosts and networks added to this whitelist can never be blacklisted by IDP or Threshold Rules", решил что если создать в нем запись и в качестве адреса прописать all-nets а в качестве сервиса smtp, то IDP не будет блокировать SMTP-трафик. На практике ничего не получилось - IDP по прежнему отсекал некоторые SMTP-сессии. В логе IDS пишет intrusion_detected description="MSN Messenger" signatureid=8044 idrule="Block_P2P" Src-порт: xxxх, Dst-порт: 25.

Это баг, или я что-то не понял?

Людиииии!!! Человекииииии!!! Аууууу!!!
Неужели IDS в D-Link настолько темная технология, что пользователи ее боятся использовать, а сотрудники D-Link не отвечают на вопросы по ней ибо сами создатели не понимают как ОНО работает?

Почему то, что внесено в WhiteList режется в IDS при том, что в описании WhiteList сказано: "Hosts and networks added to this whitelist can never be blacklisted by IDP or Threshold Rules"?

... или подразумевается, что IDS не сможет занести в BlackList то, что прописано в WhiteList, но при этом, отсекаться при помощи IDS будет?