<div dir="ltr">Hi,<div><br></div><div>(On 5209r)</div><div>I have noticed if I add an ip address to the APF Blacklist and press Save, the firewall is open during the save process.</div><div>There are a lot of addresses in the firewall, and it takes several seconds to process the saving of the list.</div><div>The firewall should be delaying traffic, not permitting traffic that should be blocked while the rules are activated.</div><div><br></div><div>I believe under the hood you are using iptables?</div><div>overly simplified operations should be: </div><div><br></div><div>iptables -P INPUT DROP         # disable until all block rules are in place</div><div>iptables -P FORWARD DROP # disable until all block rules are in place</div><div>iptables -P OUTPUT DROP    # disable until all block rules are in place<br></div><div>iptables -F  # flush rules</div><div># add blocking rules for blacklist</div><div># add rule at end to permit www traffic not already blocked</div></div>