Отключил его и все стало блокироваться как нужно, но теперь хотелось бы, чтобы на незаблокированные IP ICMP запросы проходили бы только с запросом разрешения у пользователя.
Создал правило с настройками: ICMP протокол, оба направления, действие по запросу - никакого результата. Не смотря на интерактивны режим и отключенные предустановленные ICMP правила я могу пинговать любые IP без какой-либо реакции фаервола.
Что я делаю не так?
То есть, я просто хочу, чтобы заблокированные IP адреса не пинговались и не могли пинговать меня, а IP адреса нигде не прописанные спрашивали бы действие у пользователя.