Правильно ля понимаю, что фаерволл в DSL-504T представлен единственной функцией Access Control, которая позволяет запретить определенному локальному IP какие-то действия? А можно как-нибудь сделать, как в обычном фаерволле? Т.е. сначала запрещено все, а только потом с помощью правил мы открываем нужно...

Нет, так сделать нельзя.

А планируется ли это делать в будущих версиях прошивки?

Врятли такое счастье на нас упадёт
Прошивочку можно доработать, а лучше взять доработанну.
Где любые правила в iptables можно забить.
Только это всё для немного продвинутых пользователей.
Такую MCC сделал вроде как.

Скорее всего нет...устройство все-таки для домашнего использования. Если хочется более продвинутых firewall-ых функций, то DSL-504T можно использовать как мост, а шлюзом поставить DI-804HV или DFL-100.

Насколько я понял - по умолчанию извне и так почти все запрещено, так как используется NAT.
А изнутри все открыто, иначе 90% пользователей не смогли бы начать работать.
Лучше всего вставить интерфейс iptables. Его вставить очень просто. Он сложный, для продвинутых, но позволяет делать все.

Спасибо за ответ!
Извне-то, действительно, все закрыто (именно все). Но, этого мало =) Пока приходится на каждой клиентской машине ставить Outpost =) Других вариантов не видно...
Будем ждать, можно из исходников кто сваяет более продвинутую прошивку =)