Подскажите, плз, какие порты закрыть а какие открыть и по какому протоколу?

Для чего закрыть?

Разрешить интернет и почту остальное запретить

[quote="Stalker_dm"]Разрешить интернет и почту остальное запретить[/quote]
80, 25, 110

Интернет еще иногда бывает в виде фтп (20-21), https (443). Не забываем про DNS (53), ну и еще чего-нибудь на вагон и маленькую тележку можно найти нужного
Указанных портов уже хватит большинству пользовтелей.

Про основные порты я понял.
А если я в фаерволе роутера создам след. правила:
1. запретить доступ на все порты по TCP
2. разрешить на 25 порт
3. разрешить на 110 порт
и т.д.
будут ли работать такие правила?

Нет, потому как файрвол прверяет пакет на соответсвие правилам по порядку, т.о. если поставить первым правило 1. запретить доступ на все порты по TCP - то весь трафик будет блокироваться.
Т.О. Вам нужно сначала прописать разрешающие правила, потом запрещающие.
Для вступления правил в силу немедленно выключите и включите питание устройства.

_________________
С уважением, Карагезов Владислав

Скажите, а как можно описывать номера портов в соответствующем окне?
Естественно, можно указывать range, отдельный порт. А вот можно ли их перечислять в одном правиле, к примеру, через запятую?
Потому что если для каждого порта создавать правило, то не хватите не то что 6-ти, даже 20-ти правил.

С уважением, Павел.

К сожалению, через запятую указать номера портов не получится.

_________________
С уважением, Карагезов Владислав

Владислав, спасибо Вам за ответ. Но скажите, пожалуйста, какой смысл в "файрволе", который может действовать только по 6 правилам?
Ведь нужно открыть как минимум:
20-21 TCP (FTP), 53 UDP (DNS requestы), 80 TCP (browser), 110 TCP (POP3), 143 TCP (IMAP), 443 TCP (HTTPS), 5190 TCP (ICQ), 8080 TCP (browser), 27015-27017 TCP (network games). Это КАК МИНИМУМ!!!
А ещё и всё остальное закрыть!

Я понимаю, что он в DI-604 - "опциональный". Но ведь его функциональность вообще нулевая получается! С таким же успехом к запорожцу можно напольный вентилятор прикрутить - вдруг лучше ездить станет? Зачем нужно "прикручивать" такие смешные "опции"?

Ну, позволю с Вами не согласиться: во-первых, DI-604 во всем мире позиционируется как домашнее устройство и устройство для небольших офисных сетей. Отсюда получаем, что HTTPS, IMAP и прочее - это не для дома, ну согласитесь! )))
Далее, правил там, если я ничего не путаю, 8 - не намного больше, но все же...
И я все же думаю, что эти опции не такие уж и смешные. Хотя, конечно, если бы была возможность использовать хотя бы правил 15-20 - было бы здорово! Но этот малыш итак может многое! Больше в него просто не влезет! )))
А для более серьезных задач есть файрволы. Просто каждому устройству - совего клиента! И наоборот! )))

_________________
С уважением, Карагезов Владислав