Доброго времени суток, джентльмены.
Дело было так:

1. DSL-584T добавлял фильтры. Кроме шести разрешаюших на конкретные адреса LAN:

inbound ANY ANYPORT 192.168.1.2 ANYPORT TCP Allow
outbound 192.168.1.2 ANYPORT ANY ANYPORT TCP Allow
и т.д.

2. Имел неосторожность добавить 4 запрещающих правила:

inbound ANY_IP ANYPORT ANY_IP ANYPORT TCP Deny
outbound ANY_IP ANYPORT ANY_IP ANYPORT TCP Deny
inbound ANY_IP ANYPORT ANY_IP ANYPORT UDP Deny
outbound ANY_IP ANYPORT ANY_IP ANYPORT UDP Deny

3. Зашел по telnet сделал #iptables -F.
Посмортел # iptables -n -L FORWARD -t filter таблица пуста.

4. Галки в фильтрах ставил снизу вверх (сначала на запрещающие потом на разрешающие)

5. На telnet снова посмотрел # iptables -n -L FORWARD -t filter
Было что-то типа:
ACCEPT tcp -- 192.168.1.2 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 192.168.1.2
....
DROP tcp -- 0.0.0.0/0 0.0.0.0/0
DROP udp -- 0.0.0.0/0 0.0.0.0/0
При этом все работало как я хотел (комп 192.168.1.2 ходил в весь инет, комп 192.168.1.3 ходил на определенные адреса).
6. И тут я на модеме нажал Tools\System\Save and Reboot и модем вошел в странный режим:
- Не пингуется, не подключается по Telhet.
- Ессно DHCP перестал работать, но если компам назначить статические адреса они друг друга видят.
- Модем явно жив, лампочки светятся как надо (ADSL коннект устанавливается судя по лампочке).
- Кнопка сброс не работает.
- Выключение питания не помогает.

Чисто русский вопрос: Кто виноват? Что делать?

Каким образом вы производите Reset устройства? Зажмите Reset на 10 - 15 секунд и отпустите. Опишите задачу, которую вы хотите реализовать с помощью правил фильтрации.

_________________
С уважением, Давыдов Денис.

1. Reset делал всяко: нажимал многократно, держал 10-15 сек и даже более минуты.
2. Задача проста: к 584Т подсоединены 2 компа, нужно чтобы один 192.168.1.2 ходил в инет, другой 192.168.1.3 ходил в инет только на разрешенные адреса.

На 584Т был настроен Static IP, запущен DHCP, IP привязаны к MAC.

Еще несколько уточнений после того как настроил правила в первый раз (один комп ходит в инет другой ходит только на один адрес), запрещающих правил было 2 такого вида:

inbound ANY_IP ANYPORT ANY_IP ANYPORT BOTH Deny
outbound ANY_IP ANYPORT ANY_IP ANYPORT BOTH Deny

Сделал Save and Reboot все работало, но когда заходишь на модем через WEB на вкладку Advanced/Filters страница не отображается, модем зависает компы друг друга видят, но никто в интернет не ходит. После отключения питания все восстанавливалось. Но меня не устраивало, что новое устройство работает с глюками. И я подумал, может я слишком много запретил, выбрав сразу оба протокола в запрещающих правилах, и изменил правила на такие:

inbound ANY ANYPORT 192.168.1.2 ANYPORT TCP Allow
outbound 192.168.1.2 ANYPORT ANY ANYPORT TCP Allow

inbound 80.68.240.88 ANYPORT 192.168.1.3 ANYPORT TCP Allow
outbound 192.168.1.3 ANYPORT 80.68.240.88 ANYPORT TCP Allow

inbound 82.204.218.22 ANYPORT 192.168.1.3 ANYPORT TCP Allow
outbound 192.168.1.3 ANYPORT 82.204.218.22 ANYPORT TCP Allow

inbound ANY_IP ANYPORT ANY_IP ANYPORT TCP Deny
outbound ANY_IP ANYPORT ANY_IP ANYPORT TCP Deny
inbound ANY_IP ANYPORT ANY_IP ANYPORT UDP Deny
outbound ANY_IP ANYPORT ANY_IP ANYPORT UDP Deny

Сделал Save and Reboot и "ребут" уже не случился .

P.S. Пробовал зайти на 584Т по Telnet и FTP нифига! Думал может что не та делаю, попробовал на 500Т и увы зашел. Или на 500Т и 584Т заходить по Telnet и FTP нужно по разному?
Жду советов.