в моделе DI-604 можно создать только 8 правил для файрвола

я бы хотел настроить все жестко, т.е. разрешить порты HTTP, HTTPS, FTP, SSH, SMTP, POP3, IMAP4, ICQ, DNS и еще десяток сервисов... все остальное закрыть

возможно ли реализовать подобное на данной моделе?

Нет. Функция межсетевого экрана в Интернет-шлюзах, к которым относится и DI-604 - опциональная вещь. Для Вашей задачи необходим аппаратный файрвол, напр. DFL-600

_________________
С уважением, Карагезов Владислав

возможно ли, что в будущем, прошивка будет позволять делать 50-100 правил?

Нет. Давайте будем реалистами и не будем требовать от устройства стоимостью 42$ функций больших роутеров, ок,

_________________
С уважением, Карагезов Владислав

Не подкажешь какая у тебя HW ? У меня D1 и я нарвался на эти же грабли даже с версией прошивки 3.03 :-(
Просто договорился у "местных" взять попробовать по старее B1, но похоже пустое всё это ...

Кстати а никто не знает как дела в этом вопросе обстоят с DI-804 ? Сколько там фаервольных правил возможно ?

и есть ли возможность узнать все максимальные значения в разделе Адванс и в др. если это возможно?
я нашёл (но не проверял) что Virtual Server Mapping = 20.
"рядом" было обсуждение что не более 11 статических IP по DHCP ...

А что же обрабатывают фаервольные правила? Весь трафик или только пакеты с так называемым атрибутом NEW ?
т.е. только попытки установить новое соединение или ему это всЁравно.

Т.е. для примера:
Firewall Rules List
Action Name Source Destination Protocol

1. Allow to Office LAN,* WAN,195.xx.xx.xx *,*
2. Allow to Internet LAN,192.168.1.1 WAN,* *,*
3. Allow from Office WAN,195.yy.yy.yy LAN,* *,*
4. Allow from Internet WAN,* LAN,192.168.1.1 *,*
5. Deny out all LAN,* WAN,* *,*
6. Deny in all WAN,* LAN,* *,*

насколько необходимы правила 3,4 и 6. если предполагается, что внутри нет никакого установленного сервера или сервиса "смотрщих" наружу. Т.е. разешен выход всем только на Office и только одной машине (192.168.1.1) доступен весь Интернет.

дополнительные функции не требуются, просто хочется чтоб было больше места правил... и все... для этого покупать роутер за 300$ не хочется, да и не получится.