Столкнулся со странным поведением фаервола...
Первыми в списке фильтров стоят два правила дропа всех, кто находится в блэк листе
add action=drop chain=input comment=Face_Control src-address-list=BLACK_LIST
add action=drop chain=forward comment=FACE_CONTROL src-address-list=BLACK_LIST
В списках BLACK_LIST есть ряд адресов, которые были пойманы при сканировании портов и добавленные мной.
НО...... на вкладке connection эти айпишки присутствуют, а в счётчиках правил пакеты не прибавляются.
Т.е. я подозреваю что проброшенный порт 5060 не попадает под фаервол... ну или я что-то не понимаю((((((