Что это такое?

Это команда для автоматичеcкого создания фильтра.

Зачем это нужно?

Чтобы запретить доступ по HTTP и оставить Web-управление только по безопасному протоколу HTTPS.

Как это настроить?

Выполнить. Команда создаёт фильтр, запрещающий Web-доступ к данному устройству по порту TCP 80 через любой интерфейс. Для удаления созданного фильтра можно использовать парную команду allow-http.

Для более избирательного запрета HTTP (например, только по отдельным интерфейсам или по нестандартному номеру порта) следует создать соответствующие фильтры вручную.

ВНИМАНИЕ! Для того, чтобы те и другие изменения вступили в силу, необходимо выполнить команду _apply в узле .ip.filter.INPUT. При этом доступ к устройству по HTTP будет утрачен; если в данный момент управление осуществляется по HTTP, то эта сессия останется в "подвешенном" состоянии и её необходимо будет снять принудительно командой .system.sessions.close (или дождаться её снятия по таймауту).