Мне нужно запретить доступ из интернета со всех адресов кроме трёх, которые были в обсуждении ещё с сентября. Посмотрите, там мне дали совет в конце:
Я запретил "источники" - "все", на получателя 192.168.0.2, TCP/UDP. В результате ни с сервера нельзя через интернет ни с кем соединиться, и сервер никаких пакетов снаружи не принимает, хотя разрешающие правила стоят как и раньше - см. первые сообщения в этой теме. Согласен, icmp не самый лучший пример, потому как там ещё и отзыв возвращается.
Итак, смотрим выделенное болдом и лично я не понимаю, почему так происходит? Почему режутся исходящие у 192.168.0.2?
А так то я уже не один д-линковый и не только роутер настраивал и нигде не видел ничего подобного. Это кроме того что интерфейс и обозначения в IP-фильтрах совершенно неудобопонятные, долго репу чесать приходится, что же тут напереводили производители?

Давай те еще раз, у Вас есть сервер за роутером по адресу 192.168.0.2 . Вы хотите иметь доступ на него по протоколу RDP (3389) и чтобы доступ был только с 3-ех определенных машин? Если да, то Вам надо было создать виртуальный сервер, где протокол TCP внешний порт-порт по которому будет обращение(чтобы проще написать запрещающее правило, лучше укажите 3389), внутренний порт 3389 ip-192.168.0.2 интерфейс - Wan. Затем Вы добавляете разрешающие правила для доступа только с 3-ех определенных адресов (там можно вообще не указывать порты, все равно обращение будет возможно только по тому, что указан в виртуальных серверах, ну или от 3389 и на 3389), затем 4-ым Вы добавляете правило, которое запрещает доступ из 0.0.0.0/0 на 192.168.0.2 исходящий и входящий порт указываете 3389. Таким образом из вне доступ будет к 192.168.0.2 по порту 3389 только у трех определенных ip адресов. По другим портам доступ запрещать в IP фильтрах не нужно, так как они и так закрыты, а открыт будет только 3389. Если я Вас не правильно понял, попробуйте еще раз описать Вашу ситуацию. Если правильно, то попробуйте перепрошить до последней прошивки, скинуть в заводские настройки и последовательно все настроить.

Еще как вариант можно сделать следующее (сам пробовал - работает), там во время настройки виртуальных серверов есть параметр как удаленный ip. Там можно вводить лишь один адрес. Попробуйте либо создать 3 вирт.сервера просто порт источника укажите разный, к примеру 3388,3389,3390 и порт назначения 3389, ip-адрес Ваш 192.168.0.2 и в каждом удаленный ip укажите какие нужно. Все будет работать, но обращаться нужно будет по разным портам. Если хотите для удобства чтобы обращение было со всех машин по порту 3389, то виртуальные серверы можно будет потом исправить, точнее поменять порт источника на 3389 во всех 3-ех серверах (не пытайтесь сразу добавлять 3389 на 3389, это невозможно, а исправить после создание будет можно).И по поводу предыдущего моего сообщения, то в ip фильтрах не надо нигде указывать порт источника (все порты), указываете только порт назначения 3389, так как обращение будет непонятно по какому порту.

Всё именно так, кроме того что внешний порт по номеру всё таки отличается от внутреннего (с целью конспирации, ага). И вот именно эта конигурация не работает, когда я после всех трёх разрешающих правил блокирую как вы написали. После этого ни с сервера ни на сервер ничего не ходит, то есть вообще, и рдп и любые другие. То есть разрещающие правила почему то игнорируются. Поэтому я и спрашивал, в какой последовательности обрабатываются правила сверху вниз или снизу вверх.
А есть какие либо гарантии того, что на новую прошивку конфиг ляжет как полагается? Там есть вайфай доступ к этому роутеру ещё, кроме всего прочего... А то у меня неприятности были с ap2100, сменят прошивку - и в половине случаев конфиг можно выбрасывать и ручками всё заново.... Не улыбается под новый год...
Да, прошивка у меня 1.2.94

Нет к сожалению. Был бы - тогда и проблем бы не было. Как с удалённым управлением например, там есть.

В таком случае я бы Вам все таки рекомендовал перепрошить Ваше устройство до последней прошивки, скинуть все в заводские настройки и заново (ручками) произвести настройку (конфиг скорее всего ляжет неверно и будут очередные проблемы). Проверяли все, на последних прошивках оба описанных мною выше метода работают.

Беда....