質問
Linux セキュリティ (フルエディション) のファイアウォールに向けて、TYPE=4 CODE=0 の ICMP パケットをパケット生成テストツールで作成して送信すると、ICMP のルールを webUI からどのように追加しても、iptables で捕捉されません。
回答
パケット生成テストツールで作成されたパケットが、弊社製品の FW ルールでは iptables のルールに捕捉されずに`Not handled by any rule 'としてログされますことは、正常動作となります。
弊社製品のファイアウォールからの iptables ルールに捕捉されずに `Not handled by any rule' としてログされます場合、弊社製品でのファイアウォール設定には INVALID パケットを捕捉するオプションが付与されておりませんため、該当パケットは整合性の取れない --state INVALID パケットと判断されます。
WebUI での --state オプションあるいは --icmp-type オプション設定機能を許可する予定は残念ながら御座いませんで、結果としてこちらは製品ご利用上の制限事項となります。