Роутер D-link 2640U, прошивка 3-06-04-3H00, пытаюсь с помощью IP Filter закрыть доступ к qip(ICQ). Cоздал правило, cделал Save/reboot,
файрвол включен, но пакеты все равно идут на сервер ICQ. Что я делаю не так?

[/img]

А для чего первые два правила?
Последнее правило запрещает для всех соединение на порт 5190. Вроде всё верно.

Не отключен ли Firewall в настройках WAN?
Приведите также настройки WAN-интерфейса.

Первые два правила не сработали, добавил третье, не работает также.

Файрфол включен, я уже писал. Настройки WAN из сохраненного конфига:

<wan_1_32>
<entry3 vccId="1" conId="3" name="pppoe_1_32_3" protocol="PPPOE" encap="LLC" firewall="enable" nat="enable" igmp="disable" vlanId="-1" service="enable" instanceId="1509949444"/>
</wan_1_32>

Зайдите через telnet, и выполните команду sh -c "iptables -L" или просто iptables -L
Будет понятнее какие действительно взял настройки фаервол.

BCM96348 ADSL Router
Login: admin
Password:
> iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:30006
ACCEPT tcp -- anywhere anywhere tcp dpt:30005
ACCEPT udp -- anywhere anywhere udp dpts:7070:7079
ACCEPT udp -- anywhere anywhere udp dpt:5060
ACCEPT all -- anywhere anywhere state RELATED,ESTAB
LISHED
ACCEPT tcp -- anywhere anywhere tcp dpts:1863:1864
ACCEPT tcp -- anywhere anywhere tcp dpt:4443
ACCEPT tcp -- anywhere anywhere tcp dpt:5190
ACCEPT tcp -- anywhere anywhere tcp dpt:5566
ACCEPT tcp -- anywhere anywhere tcp dpts:40000:4009
9
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,A
CK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere 224.0.0.22
ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:30006
ACCEPT tcp -- anywhere anywhere tcp dpt:30005
ACCEPT tcp -- anywhere 192.168.1.204 tcp dpt:4899
ACCEPT tcp -- anywhere 192.168.1.203 tcp dpt:4899
ACCEPT udp -- anywhere 192.168.1.201 udp dpt:44076
ACCEPT tcp -- anywhere 192.168.1.201 tcp dpt:44076
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/S
YN TCPMSS clamp to PMTU
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/S
YN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere state RELATED,ESTAB
LISHED
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,A
CK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere destination IP rang
e 205.188.0.1-205.188.255.255
DROP all -- anywhere anywhere destination IP rang
e 64.12.0.1-64.12.255.255
DROP tcp -- anywhere anywhere tcp dpt:5190

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere 239.255.255.250
>

Файрвол настройки взял все, но насколько я понимаю (а понимаю мало ) настройки должны попадать в "OUTPUT", а не в "FORWARD" ?

Попробовал на другом экземпляре 2640U, c прошивкой 3-06-04-3B00, он тоже не фильтрует исходящие пакеты на порт 5190.

Up.

Никаких идей?

Измените действие по первому выделенному правилу на DROP.
Любые правила после
DROP all -- anywhere anywhere
бессмысленны.
А ICQ может общаться и по 80, и по 443 портам.