Здравствуйте,
Пакеты можно отфильтровать практически по любому признаку.
В Вашем случае:
>>create filter rule entry ruleid 10 action drop ruleprio high
>>create filter subrule ether ruleid 10 subruleid 1 vlanidfrom 101 vlanidcmp eq subruleprio asinrule
>>create filter subrule tcp ruleid 10 subruleid 2 dstportfrom 22 dstportto 23 dstportcmp inrange subruleprio asinrule
subrule 1 указывать не нужно, после чего все пакеты отвечающие требованию подправила будут отбрасываться.
Нужно также не забывать привязывать правило к нужным интерфейсам и включать его (status enable).
То, что Вы укажете в подправиле, то и будет обработано и будет применено соответствующее действие.
Более подробно по созданию и работе правил фильтрации Вы можете почитать здесь:
http://dlink.ru/ru/faq/83/419.html