подскажите, можно ли настроить и как DI 604 чтобы закрыть все порты из Lan in Wan оставив только нужные(pop, smtp..).
Если это не возможно посоветуйте не дорогое устройство которое это может

В принципе можно. Средствами пакетных фильтров. Главное, чтобы ваши запросы можно было существующим количеством правил создать.

я спрашиваю, после потыток с помощью фильтров это проделать.
но впечатление такое что нужно писать огромное число фильтров

Совершенно верно. Надо как минимум dns, pop3, snmp, ftp (два порта), http, https, icmp... И это далеко не полный список портов, которые используются ежедневно.
Если действительно стоит задача очень детально фильтровать трафик, тогда вам необходимо более мощное устройство, например DFL-600.

а нельзя ли как в обычных Firewall сначала запретить все а потом разрешить то что нужно( порты 21,25. и тд) и можно ли это в DFL-600

Все-таки сперва разрешается что-то нужное, а остальное закрывается напрочь.
Принцип: все, что явно не разрешено - запрещено.

Я а том же но другими словами.
Так можно ли это на DI-604 и как?

уже писал Павел - првил может не хватить. Если нужен Firewall - DFL-200/600 и т.д.

_________________
С уважением, Карагезов Владислав