Когда я добавляю ICMP, чтобы разрешить как на внутреннем, так и на внешнем интерфейсах, интернет-соединение умирает. кто-нибудь знает, почему это произошло?
Я заметил, что такое поведение имеет место не только для ICMP.
Когда на интерфейсе нет списков управления доступом, относительные уровни безопасности задействованных интерфейсов определяют доступ, т.е. если входящий интерфейс имеет уровень безопасности 50, а выходной интерфейс имеет уровень безопасности 10, вам всегда предоставляется доступ.
Добавление ЛЮБЫХ правил доступа к интерфейсу переключает правило по умолчанию на deny all
.
Сбивает с толку? Еще бы.