Теперь ты объясни по своему универсальному конфигу, может я чего-то не пойму.
Зачем писать огроменный фильтр - с кайдами, идентами разных пакетов, если в конце:
Смысл в во всех предыдущих строках с accept? Т.е. все будет приниматься?
В твоем конфиге отвергается только:
По-моему строку rule = caid=4AE0;ident=0;reject из фильтра убрать, а вместо rule = accept
прописать rule = reject
тогда будет смысл в фильтровании. Я так думаю...