Помоги построить правила Firewall для маршрутизатора DI-624
Задача такая между WAN <-> LAN
1. Закрыть все порты на вход
2. Разрешисть порты для ftp (20 и 21), http (70,80)
Буду весьма презнателен за помощь

На вход закрыто всё по-умолчанию.
Проброс портов через VirtualServer, как настроить можно найти в разделе FAQ
http://www.dlink.ru/technical/faq.php

Почему по умолчанию закрыто??? У меня сейчас стоят настройки по умолчанию, но приэтом я могу пользоваться TheBat!, icq, Opera ... не открывая им порты... значит все открыто...а я бы хотел все закрыть и потом разрешить те порты, которые действительно использую... такое возможно?

Закрыто по-умолчанию wan->lan
lan->wan по понятным причинам открыты.
Можно определить порты для доступа, только немного наооборот. Сначала разрешить всё что нужно, а потом всё закрыть.

И как это сделать применительно к DI-624? Не могли бы Вы показать два правила: разрешающие http и запрещающие все.
Заранее спасибо.

для запрещения всего и вся создайте правило deny * (source) * (ip range) * (dest) * (ip) * (proto) *(port)

что, вроде бы и так очевидно.

а как всё разрешить?
что-то у меня р2р категорически отказывается работать через 624(