Цель - запретить определенному IP (группе IP) доступ из Lan в WAN. Логично, что в Firewall прописывается Deny LAN to Wan для IP_in_lan по всем портам и интерфейсам.
Теперь необходимо чтобы 1 порт (предположим RDP) работал. Соответственно в Virtual Servers проброс порта на IP. В Firewall появляется правило, разрешающее хождение пакетов из Wan в Lan. Однако первым правилом мы запретили пакеты от IP во внешку. Добавляем правило Allow для этого IP_in_lan по этому порту во внешку. В итоге имеем следующую картину:
Allow Lan to Wan IP_in_lan port_rpp (создал сам)
Allow Wan to Lan IP_in_lan port_rdp (создано роутером)
Deny Lan to Wan IP_in_lan all_port (cсоздал сам)

В итоге получаем что роутер блокирует доступ. Значит запрет имеет больший приоритет, чем разрешение? так?
Однако, почему правило Default (по умолчанию на роутере), запрещающее пакеты в Lan имеет меньший приоритет, чем правила, создаваемые вручную??? Непонятно...

Суть: из-за этого видимо придется для каждой!!! машины с открытым различным портом прописывать 2 правила - диапазон до порта и после порта... в firewall или в фильтрах...
А может как-нибудь в следующей прошивке господа разработчики услышат....

Какая ревизия маршрутизатора? Какая прошивка используется?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465