Originariamente inviato da indre
caxxo ecco dove sbagliavo!!
io mettevo check next rules...
ma se di altre regole non ne ho che fa? droppa il pacchetto?
Esatto

credevo che i device filter erano legati ai filtri generic e non TCP/IP..
Ma infatti, per generic si intendono proprio i device filter.. se ci fai caso, nel momento in cui scegli generic e dai invio, il menu viene cambiato e puoi inserire la struttura del frame (e qui diventa complicato, perche` dovresti prima sniffare per capire cosa bloccare).

quindi prima credo il filtro nel menu 21
edito le regole (da 1 a 6) e poi vado li e applico il filtro in uscita o entrata sulle ethernet.. è corretto?
Oh yes, nel tuo caso per bloccare i ping al router devi creare un filtro icmp (procotol 1) e poi applicarlo in entrata alla ethernet. Ricorda di lasciar passare gli altri pacchetti!

ma se io creo e attivo dei filtri se non li applico all'interfaccia vanno lo stesso?
No, la sola creazione non basta, devi anche applicarli a un'interfaccia dai menu 3 o 11

se volessi mettere il filtro sulla Wan? dove vado in remote node setup??

grazie mille mod..
Esatto. Menu 3.1 per la ethernet, menu 11.5 per la wan