Странно, что нельзя редактировать прафила firewall:
---
Allow Ping WAN port WAN,* WAN,* ICMP,*
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*
---
Как быть, если не нужен пинг на Wan порт?
Если, например, мне не нужно Allow Default LAN? А нужно выпустить только один IP в I-net...

Для этого есть фильтры. (Вкладка Advanced->Filters)

А мне не нужно: Allow Ping WAN port, да и это тоже: Allow Default LAN!
Почему я не могу их отключить или удалить?

Присоединяюсь к вопросу ... для меня это тоже актуально ... может есть вожможность в новой прошивке сделать возможность удалять правила поумолчанию ... как было в очень старых прошивках (в часности 1.38 )

1.Allow Ping WAN port

Tools->MISC
Block WAN Ping
Discard PING from WAN side ->Disabled

2. Нет такого решения.
Только если добавить еще одно правило - Deny Default LAN* WAN* *.*
или фильтры.

Мне необходимо одну машину выпустить в I-net, другой разрешить конкретный порт на одном внешнем IP, остальным запретить все. А в firewall - Allow Default LAN,* *,* *,*.
И еще вопрос - существует ли какая-то очередность выполнения правил файрвола? Как поменять правила местами в списке?

А зачем тогда неубиваемое правило в списках FireWall? Оставили бы уже что-нибудь одно.

Тут другая логика. Это не "неубиваемое" правило - просто оно управляется через указаный выше механизм.

Аналогично работают и виртуальные сервера. Создаете виртуальный сервер, автоматически генерится "неубиваемое" правило. Его нельзя удалить, но можно отредактировать (уточник например диапазон внешних IP, которые бмогут пользоватся этим виртуальным сервером)

Такое решение имеет и свои минусы (вот Вы запутались), и свои плюсы (все правила видны в одном месте).

1. К сожалению, видимо только так, через добавление 3х правил:
Allow IP2PortXX LAN,<IP2> WAN,<extIP> TCP,XX
Allow IP1All LAN,<IP1> WAN,* *,*
Deny Default LAN,* WAN,* *,*

Кроме того, необходимо IP1 и IP2 прописать статически или занести привязку к MAC в раздел StaticIP в DHCP-сервере.

2. Очередность - по порядку, проверяются сверху вниз. Если надо изменить порядок обработки, то механизма сдвигания нет, только ручками набить в нужном порядке.

Если не нужен пинг на WAN-порт - ставится точка в соответствующем месте: (я просмотрел, Сергей Калинин уже написал)

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Так пусть оно исчезает из списка правил, если я у себя запретил пинги. Или пусть там автоматом ставится Disable.
Я не запутался. Просто мне не понятна логика.
Правила-то видны в одном месте. Но задавать их приходится из нескольких мест.
На мой взгляд логично так - список правил, которые я могу создавать/удалять/править, очередность применения правил важна - должен быть механизм ее изменения.

Не знаю, почему это правило не изменяется - наверное это баг. Может особенность. По идее - должно исчезать. Подтвердилось на DI-524 и DI-804HV

По поводу логиччности - да, это правильно. Там и должно быть. Так и есть в болшинстве устройств.

Но данное устройство - рынка SOHO, оно максимально упрощено. Видимо из таких же соображений и создан такой механизм внесения изменений. Несколько убогий - но вполне работоспособный.

DFL, например, настривается именно так, как Вы написали.