Код: Выделить всё
7 ;;; Accept all from WAN established, related
chain=input action=accept connection-state=established,related in-interface=bridge-WAN log=no
Если добавить перед этим правилом такое:
Код: Выделить всё
6 ;;; drop ICMP from WAN
chain=input action=drop protocol=icmp in-interface=bridge-WAN log=yes log-prefix="DROP-WAN-ICMP--"
Если же поставить его после, то пинги обрабатываются правилом #7 (Accept all from WAN established, related) и успешно идут.
Спасибо.