Прочитав вот эту инфу: Шапка для Comodo Firewall - [11] :: Тестирование :: Компьютерный форум Ru.Board вроде разобрался что к чему 
, добавил правило в GR, стало пинговаться, но в инет по-прежнему не пускает, в логе вылезло следующее:
System Blocked 160.222.1.2 138 160.222.1.1 138 UDP
Как быть дальше? Прописать правило в AR для System: Allow UDP In From 160.222.1.2 To 160.222.1.1 Where Source Port Is In [1024-65535] And Destination Port Is 138 ?
Порты 137-139 используются NetBIOS (расшаренные папки). К доступу в интернет это отношения не имеет.
Попробуйте прописать правила, которые я serbin’у рекомендовал. В вашем случае они будут выглядеть так (для svchost.exe и в самом верху GR):
• Allow UDP In From IP-2 To IP-1 Where Source Port Is In [1024-65535] And Destination Port Is 53
• Allow UDP In From IP-2 To IP-1 Where Source Port Is 68 And Destination Port Is In 67
• Allow TCP In From IP-2 To IP-1 Where Source Port Is In [1024-65535] And Destination Port Is In 2869
И IP поменяйте. Такие IP не стоит использовать. Поставьте, например, 192.168.0.1 (сервер, на сетевой карте, которая соединена со вторым компом) и 192.168.0.2 (второй комп).
И в настройках фаера должна стоять галочка в пункте “Firewall” - “Advanced” - “Firewall Behavior Settings” - “Alert Settings-This computer is… gateway…”.
IP поменял, правила прописал, галка стоит, но ничего не работает ??? и в логах не пишется, что блокируется…
Странно, если включить службу “Брандмауэр Windows”, то все работает (при установке комодо я ее отключал)… Может глобально что-то не так делаю, объясните пожалуйста 
;D
Ну так эта служба отвечает в т.ч. и за общий доступ в интернет. Так что без неё никак второй комп в интернет не выйдет.
Она же ведь и называется “Брандмауэр Windows/Общий доступ к Интернету (ICS)”. Так что надо её включённой держать, если этот комп является шлюзом для других.
При включённой службе все проблемы исчезают ?
Если проблема решена, то собираюсь оформить данную проблему/решение как один из пунктов в ЧаВо (F.A.Q.)
;D Вот тут же написано, что надо отключить: https://forums.comodo.com/10551086108810911089108910821080_russian/eth_ethmicroethordmethfrac34ethfrac14ethmicroethfrac12ethacuteethdegn�ethcedilethcedil_ethiquestn�ethcedil_n�n�n�ethdegethfrac12ethfrac34ethsup2ethordmethmicroethfrac34ethplusmnethfrac12ethfrac34ethsup2ethraquoethmicroethfrac12ethcedilethcedil_cfp-t20632.0.html;msg142030#msg142030
С включенной службой все работает, но если запретить все правила для svchost.exe и в GR , то тоже все работает , получается они не действуют ?
exproff , наверное, тут стоит поправку внести, что при раздаче интернета службу отключать не нужно, а достаточно отключить только сам брандмауэр.
С включенной службой все работает, но если запретить все правила для svchost.exe и в GR , то тоже все работает , получается они не действуют ?[b]KirillV [/b], теоретически так и должно быть, если в настройках фаервола указано, что данный комп используется как шлюз (т.е. никакие правила не нужны). Но я на практике данную конфигурацию не настраивал, поэтому и советы давал в данной теме по информации от пользователей. Если удалить все правила, которые мы тут делали, и поставить галку в настройках фаера, то будет работать интернет на второй машине ? Т.е. есть полная уверенность, что транзитные пакеты в таком случае проходят нормально ? Понятно, что постановка этой галки не откроет связь между двумя компами (для этого нужны дополнительные разрешения), но транзит должен работать.
WIGF
Вроде бы все работает, спасибо огромное за помощь!
По сути дела Комодо не участвует в расшаривании инета на другую домашнюю машину, просто службу брандмауэра отключать не надо ;D
Принято. По ссылке добавлен пункт 1.a
%lock%