При включенном режиме FastMode интерфейс начинает пропускать большую часть TCP соединений, которые должны блокироваться.
vulners.com/securityvulns/securityvulns:doc:1085