Доброго дня, господа и дамы!

Я в telnet-ом в BusyBoxe создаю правило:
CrystallA> sys filter set display
Set: 1 Rule: 1
Filter Type: TCP/IP
IP Protocol: 6
IP Source Route: No
Destination:
IP Address: 192.168.1.1
IP Mask: 255.255.255.0
Port: 0
Port Compare<0:None|1:Equal|2:NotEqual|3:Less|4:Greater>: 0
Source:
IP Address: 192.168.1.2
IP Mask: 255.255.255.0
Port: 0
Port Compare<0:None|1:Equal|2:NotEqual|3:Less|4:Greater>: 0
TCP Establish: Yes
Active: No
More: Yes
Log: None
Action Matched<1:Check Next|2:Forward|3:Drop>: 1
Action Not Matched<1:Check Next|2:Forward|3:Drop>: 1
.
пока оно не активно оно нормально сохраняется. При попытке сделать его активным (enable) парсер выдает ошибку:
CrystallA> sys filter set save
Some items in rule is wrong, fail to save memory
и, ессно, не сохраняет. В какую сторону копнуть?

что за устройство?

Честно сказать, сейчас не D-Link, а Huawey SmartAX m880, но начал я "тренироваться" именно для D-Link. У меня есть 2 подопечных (я там подрабатываю вечерами) офиса соединенных через локальную сеть провайдера роутерами D-Link G604T. PPPoE соединение возникает в модемах. У обоих статические IP адреса. Хочу сделать, что бы пакеты принимались только с доверенных адресов (модемы + 2 старших менеджера с домашних компов), а остальные кул-хацкеры отсеивались. Понимаю, что можно сделать FW на серваке (и он там есть), но мне понравилась идея о том, что можно настроить FW в самом модеме. Мне сказали, что "практически везде" используется разновидность (диалект) ОС "BusyBox" и telnet-ом его можно настроить. Т.к. на основной работе времени и возможности для экспериментов у меня больше, но D-Link-ов под рукой нет, то я начал пробовать на том, что было.