Что-то я не понимаю построение правил фильтрации пакетов. Как я понимаю правило #10 - должно запретить какой-либо доступ к маршрутизатору в принципе!!!

Предустановленное правило 10.

По ВСЕМ интерфейсам, запретить ВСЕ входящие!!! причем правило активно.

"Холмс но как"?????????

Вставьте сюда вывод команды $get ipf rule entry 10.

Я только ожидаю подключение по "стриму". Поэтому сейчас проверить данную Вами команду не могу. Но всетаки прошу Вас разъеснить, или прислать ссылку где это объясняется. Встроенный help по d-link DSL-504G на данный вопрос не отвечает. Вернее там утверждается что просмотр правил происходит по восходящим номерам правил. Соотвественно, данное правило стоит 2 по умолчанию, и в соотвествии с инсткурцией должно запрещать какой либо доступ к роутеру с ЛЮБОГО интерфейса.

Если Вы вот об этом правиле:
$get ipf rule entry ruleid 10

Rule id : 10 Interface : ALL
Rule Admin Status : Enable Rule Oper Status : Disable
In Interface : ALL Direction : IN
Security Level : High Blacklist Status : Disable
Logging : Disable Action : Deny
Log Tag : -
IP Frag Pkt : Ignore IP Opt Pkt : Ignore
TCP Flag : Any Store State : Disable
Src Addr : Any
Dest Addr : Bcast
Src Port : Any
Dest Port : Any
ICMP Code : Any
ICMP Type : Any
TransProt : Any
IP Pkt Size : Any
TOD Rule : Enable Between 00:00:00 23:59:59

То оно, как можно заметить, запрещает только броадкасты.

Спасибо большое, добрался до CLI и посмотрел. Странно что через WEB интерфейс данная информация не доступна.