есть DI-808HV, подключение к провайдеру по static ip, есть некий скрипт, который автоматом с ftp-сервера должен забирать информацию... файрвол автоматом рубил соединение с этим фтп, я создал следующее правило :
Action Name Source Destination Protocol
Allow FTP WAN,213.171.51.58 LAN,* TCP,*

при попытке забрать файл с фтп в логе появляется запись, что попытка доступа с 213.171.51.58 заблокирована...

почему это может происходить? правило-же создано...

По-идее т.к. Вы находитесь за NAT никаких правил прописывать не нужно. В таблице NAT уже есть запись о портах которые нужно странслировать в зону LAN.
Выложите пожалуйста все правила firewall

Firewall Rules List Action Name Source Destination Protocol
Allow From TD 1 WAN,80.82.171.94 LAN,192.168.7.0-192.168.7.255 TCP,13704
Allow FTP WAN,213.171.51.58 LAN,* TCP,*
Allow Vypress chat 1 WAN,80.82.171.94 LAN,192.168.7.0-192.168.7.255 TCP,57545
Allow Virtual Server FTP WAN,* LAN,* TCP,21
Allow Allow to Ping WAN port WAN,* WAN,* ICMP,*
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*

Allow FTP WAN,213.171.51.58 LAN,* TCP,*
Allow Virtual Server FTP WAN,* LAN,* TCP,21
У Вас уже есть Virtual Server отвечающий за пропускание через firewall пакетов обращенных к порту 21.
Какие Вы видите логи, при блокировании пакета?
правило:
Allow FTP WAN,213.171.51.58 LAN,* TCP,*
пропускает все пакеты от указанного хоста сквозь firewall ко всем машинам в lan.

5 мая 2006 г. 13:44:11 Blocked access attempt from 213.171.51.58:20 to TCP port 61049
5 мая 2006 г. 13:44:14 Blocked access attempt from 213.171.51.58:20 to TCP port 61049

Значок Enable установлен на правиле
Allow FTP WAN,213.171.51.58 LAN,* TCP,*

да, конечно!

Сервер скорее всего работает в пассивном режиме по-этому блокируются данные, передаваемые им на порт 20.
Отключите правило "VirtServer" и "FTP" и попробуйте выполнить вход на указанный Вами сервер.