14.07版本的BUG太多了，防火墙通信规则，禁PING都失效

wuxeon

      12.09用得好好的，禁PING,过滤IP等等的策略，在14.07上统统不正常。  连禁用外网IPV4 PING都麻烦。更别说过滤IP，每条规则都无法过滤。是14.07正式版。

这些是我修改过的，首先这个zone已经不知道是干什么用的了，怎么设置都没起多大作用，可能是我不会设置吧，直接配置firewall.user也不行。
过滤规则就更坑爹了，默认是开启PING的，好了，我直接修改成reject和drop，它也不会禁ping。在841NV7上，重启路由后，可以禁PING了；但在另一个路由841NV5 照着操作，没法禁PING，清空配置后就配一个防火墙规则，测试，还是无法禁PING；后来直接把优先级调到下面，ok，又可以禁ping了；再一个路由，7260n的，照着上面的操作，无论怎么也不能禁止外网PING。

以上的这么简单的规则也不行，这些在12.09都是设置一下就生效了，也不用重启。没人遇到这些情况吗？

wuxeon

这简单的禁PING都不行，就不用说那些过滤IP的规则，没一条可以用，不知道这样的版本有什么用。

wangmice

最好用iptables-save 看一下规则的顺序。

ohdodo

同意楼主，全新环境下ssh/telnet都不能正常连入，折腾了半天什么鬼。。。。

dato

用惯了dd tt，再用op觉得它家的防火墙好头疼。本来想忍着坚持用系统生成的防火墙规则可以少些兼容上的折腾，但是发现这种以zone定义的规则实在是画蛇添足。昨天还是用了自定义规则替换了，最大的感受打开网页又更快了。。。