Здравствуйте! Недавно установили в качестве шлюза данный девайс, всё работает по умолчанию, но хочется чего-нибудь настроить Например, хочу, чтобы не роутер не пинговался извне. Делаю вот такое правило:

source *,* destination Wan,* protocol ICMP, * action Deny

Ан нет, всё-равно пингуется. Что я не так сделал? И ещё: хочу удалённое администрирование настроить, там ip нужно указывать с которого подключаешься? И, соответственно, в фаерволле правило создать?

Чтобы роутер не пинговался извне надо на странице Tools->Misc параметр Discard PING from WAN side поставить в Enable
Чтобы разрешить удаленное управление в файервол такжде лезть не надо. Для этого достаточно поставить Enable на опции Remote managment на странице Tools->Admin.

Правила файервола обрабатываются сверху вниз. Если какой-либо пакет попадает под правило к нему применяется политика правила (запретить или пропустить) и дальше он уже не проверяется. Срабатывает первое попавшее правило.

А правило я правильно написал?

Да, но работает файервол на границе WAN-LAN, поэтому правило не имеет смысла.

Да, но оно верно? И должно работать? Я прав?

Ставил я, затем задавал ip той машины (внешней, за пределами сети, в которой работает роутер), с которой я хочу админить - и ничего.

Ага, с этим разобрался - ip приходит почему-то совсем не такой, как у меня...

Не прав ! т.к. до него дело не доходит даже

А до чего доходит?