Добрый день!

Столкнулся с такой проблемой - для проброса статической подсети клиенту через PPPoE-соединение приходится в качестве LAN-адреса модема ставить реальный IP-адрес (который будет шлюзом для пробрасываемой подсети). NAT и Firewall на модеме отключены (трафик должен свободно ходить в обе стороны).
Но при этом получается, что интерфейс настройки модема (как по telnet, так и по 80-му порту) доступен из интернета. Пароль, безусловно, изменён, но хотелось бы полностью закрыть любой доступ к этим портам через WAN-интерфейс...
Вопрос, собственно, вот в чём: можно ли закрыть доступ к адресу самого модема с помощью IP Filters (или они влияют только на транзитные пакеты) и работают ли эти правила при отключённом файерволе? Попытки решить задачу методом "тыка" пока успехом не увенчались...

При отключенном Firewall никакие правила iptables работать не будут.