Надо открыть доступ к виртуальному серверу только с одного IP-адреса WAN. Как это сделать правилами firewall'а?
Прошивка 1.34 и мануал на сайте уже не соответствует этой прошивке - абсолютно другой интерфейс

Разберем на примере http-сервера: на wan порту у нас ip=192.168.1.10. http-сервер настроен на ПК с ip=192.168.0.160.
На вкладке Virtual Servers создаем сотвественно запись для данного сервиса и ip.
Даем доступ с ip адреса 192.168.1.20 к нашему http-серверу (первое правило)
Далее, всем остальным доступ запрещаем (второе правило)
Главное - не перепутать порядок правил!

Пример правила:
<b>Action Name Source Destination Protocol</b>
Allow Allow_from_PC WAN,192.168.1.20 LAN,192.168.0.160 TCP,80
Deny Deny_All WAN,* LAN,192.168.0.160 *,*

После настройки правил рекомендую сделать перезагрузку по питанию: отключить и включить питание.

_________________
С уважением, Карагезов Владислав

Спасибо. Заработало.
Т.е. правила обрабатываются сверху вниз и как только выполняется условие текущего правила происходит либо allow, либо deny и дальнейший анализ правил прекращается.
Я правильно понял?

Да. Выполняется первое подходящее правило.
На этом анализ прекращается. Это, кстати, общий принцип обработки правил фильтрования пакетов.

Всё это очень блаародно.. А как там на счёт изменения порядка обработки правил? Всё стирать и набирать все по новой в нужном порядке?
Если да - то авторы злы и жестоки. Если нет - то КАК?