День добрый.

При разборе лога от DFL-210 (2.25.01.28) обнаружил непонятное правило Stock_Allow_All_Rule. В мануале по формату лога такого не нашел, в моих правила такого нет.

Пример строки из лога:
[2009-09-01 09:25:22] FW: CONN: prio=1 id=00600002 rev=1 event=conn_close action=close rule=Stock_Allow_All_Rule conn=close connipproto=TCP connrecvif=core connsrcip=х.х.х.х connsrcport=53461 conndestif=wan
conndestip=81.19.66.35 conndestport=80 origsent=164 termsent=124

Подскажите плиз что это за правило и откуда оно взялось?

Это у вас не доступ к web админке извне?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Stock_Allow_All_Rule отображается в логе, когда что-то отправляется через внешние интерфейсы "изнутри" аппарата, т.е. с интерфейса core .
Типичные примеры:
- ping из CLI;
- обращение к DNS в случае указания адреса в виде dns:имя;
- Host Monitoring.
Предположительно, Вы используете Рамблер для мониторинга какого-то маршрута по протоколу HTTP.

Пляяя, так можно, что ли?

Можно. Только писать такую конструкцию нужно не в свойствах адресного объекта, а непосредственно в том поле, в котором нужен результат разрешения имени.

Это в смысле в правилах?

Все понял, спасибо. У меня был ping и dns:имя.

Не только в правилах. Теоретически, можно везде, где в качестве параметра используется IP-адрес. Чаще всего используется для задания адреса назначения, представляющего собой пул (сервер при настройке PPTP-клиента, адрес для мониторинга маршрута и т.п.).

Это раньше только там можно было использовать DNS-имя. А в последней прошивке такой объект можно указать и в свойствах адресного объекта.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)