прошивка 1.22
модем работает в режиме PPPoE с влюченным фаерволом
весь входящий трафик разрешен, исходящий блокируется за исключением 2-ух хостов.
у этих двух фильтров задан только IP, а протоколы и порты пустые -
некоторые сайты моего же провайдера не отвечают, не качается с магнитов моего же провайдера, остальные работают.

при удалении фильтров и разрешении всего исходящего трафика - все работает отлично

т.е. в режиме BLOCK с исходящими фильтрами вида



без спецификации адресов, портов, протоколов - не отвечают некоторые ресурсы даже с банальных 80 портов.
при указании dest port = 80, но без dest IP - то же самое

но , если поменять политику на ACCEPT
и сделать 2 фильтра, не включающие 192.168.28.1, - все опять же работает

т.е. мне удобно настроить любым из способов, но все же интересно, что такое странное с BLOCK режимом.

Режим BLOCK очень опасен - можно и в сам модем не попасть.Для работы Интернета 2-х IP недостаточно. Нужен 53-й порт для DNS и много еще чего нужно. И уж слишком коротко ты все объясняешь - мало что понятно.
Мне понятно только, что ты разрешил ходить в Интернет компу с адресом 192.168.28.1 ( в режиме блок). Про режим акцепт УВЫ - наверно я глупый... непонятно ничего. Ну не телепат я и не сижу рядом с тобой, глядя на экран.

что значит в сам модем не попасть..
я фильтры для пакетов из LAN в WAN настраиваю.
насчет нужных портов, - я написал, что порты не специфицировал в фильтрах.
я всегда полагал, что такая ситуация означает - "все порты".