Уважаемый гуру, помогите разобраться с этой железякой
исходные данные,
dlink dir100
Hardware Version : D1 Firmware Version : v4.03
к нему подключена одна машина в порт lan1 (ip: 192.168.0.100)
Wan поднимается по средствам указания статического ip адреса, маски, шлюза, днс.

необходимо
пробросить tcp 3389 (rdp) дать доступ только с определенного внешнего айпи
дать локальной машине доступ в инет, smtp, pop.

делаю
мап 3389 на lan 192.168.0.100

firewall
открываю доступ с ван (разрешенный) на 192.168.0.100:3389 tcp
открываю 192.168.0.100:25 tcp -> wan *
открываю 192.168.0.100:110 tcp -> wan *
открываю 192.168.0.100:80 tcp -> wan *
открываю 192.168.0.100:443 tcp -> wan *
открываю 192.168.0.100:53 udp -> wan *
закрываю deny wan * -> lan *

То что мне необходимо не работает
на сколько я понял пакет обратно не проходят, как в этом роутере реализовать это.?

правильно ли я понимаю
В ACL приоритезация правил происходит сверху вниз. Входящий пакет поочередно сравнивается с правилами в порядке убывания ACL, и, если найдено условие, удовлетворяющее маршруту пакета, то остальные правила в ACL игнорируются и обработка пакета происходит согласно выставленным действиям в совпадающем правиле.

если так то по идеи должно работать

разрешить wan (мой разрешенный) -> lan *
разрешить lan * -> wan (мой разрешенный)
разрешить 192.168.0.100:25 tcp -> wan *
разрешить 192.168.0.100:110 tcp -> wan *
разрешить 192.168.0.100:80 tcp -> wan *
разрешить 192.168.0.100:443 tcp -> wan *
разрешить 192.168.0.100:53 udp -> wan *
запретить wan * -> 192.168.0.100:3389 tcp
разрешить wan * -> lan tcp 1024-65535 (обратное прохождение пакетов)
запретить wan* -> lan *

но не работает.

пробую подключиться по рдп c wan (мой разрешенный) - не пускает.
но ведь пакеты должны пропускаться по первым двум правилам....
как реализовать безпрепятственное прохождение пакетов в обратную сторону? при этом не открывать все.

неужели никто не подскажет?
или я как то не понятно изложил ?

просто безумную помощь получил. Огромное спасибо.

Присоединяюсь к вопросу автора! Тоже интересует принцип обработки правил на данном устройстве! Пытался сделать настройки по принципу: все что не разрешено - запрещено - не получилось! Если последнем правиле все запретить, то ни один пакет удовлетворяющий вышестоящим (разрешающим) правилам все равно не проходит!