Bueno, ya que nadie se digna contestarte, me animo yo mismo.
Lo que quieres hacer es fácil, solamente se trata de dar permisos de entrada a estas IPs de tus amigos en las condiciones de un filtro.
Hay dos posibilidades:
1.- Que ya tengas activado el ip filtering y creado un filtro con algunas condiciiones.
2.- Que no tengas activado el ip filtering del router.
Para saber si tienes activado el IP filtering en el router y ver las condicones del router, puedes hacerlo entrando a la configuración del router por telnet, es decir, yando a Inicio/Ejecutar y escribiendo:
telnet 192.168.0.1
y luego el password del router
(la IP que he puesto 192.168.0.1 es la IP del router que, en tu caso puede ser distinta, la sustituyes por la tuya verdadera)
Una vez dentro del router ya podrás averiguar si tienes activado el IP filtering con el comando:
Command->show ipfilter
Y las condiciones del filtro (en caso de tener el IP filtering enabled) las podrás ver con:
Command->show ipfiltercfg
Suponiendo que tengas el IP filtering activado y que lo tengas con las condiciones que posteo a continuación o parecidas (caso habitual) o sea filtrado el puerto de FTP y el de telnet (21 y 23) (TTT.TTT.TTT.TTT representa tu propia IP pública):
1 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 21 n
2 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 23 n
3 in permit all any any
pues te lo apuntas y lo que tendrás que hacer es anteponera estas condiciones, en un nuevo filtro que crearás, las condiciones que den permiso a las IPs de tus amigos para poder entrar.
Supongamos que tienes el filtro con las tres condiciones apuntadas anteriormente y que quieras dar permiso de entrada a tres IPs de tres amigos. IPs que representaremos, respectivamente, por:
AAA.AAA.AAA.AAA
BBB.BBB.BBB.BBB
CCC.CCC.CCC.CCC
Pues bien, tendrías que borrar el filtro actual que tienes (después de haberl apuntado las condiciones, claro) y luego crear el filtro que te interesa que incluya primero los permisos para las IPs de tus amigos y siga luego con las condiciones "antiguas" que tenías en el anterior filtro:
Command->clear ipfiltercfg
Command->set ipfiltercfg 1 in permit all AAA.AAA.AAA.AAA 255.255.255.255 any
Command->set ipfiltercfg 2 in permit all BBB.BBB.BBB.BBB 255.255.255.255 any
Command->set ipfiltercfg 3 in permit all CCC.CCC.CCC.CCC 255.255.255.255 any
Command->set ipfiltercfg 4 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 21 n
Command->set ipfiltercfg 5 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 23 n
Command->set ipfiltercfg 6 in permit all any any
reboot
y
Si estuvieras en el caso 2, es decir, sin filtro creado (ip filtering en disabled), tendrías que activar primero el IP filtering y luego aplicar las mismas condiciones anteriores:
Command->set ipfilter enable
Command->set ipfiltercfg 1 in permit all AAA.AAA.AAA.AAA 255.255.255.255 any
Command->set ipfiltercfg 2 in permit all BBB.BBB.BBB.BBB 255.255.255.255 any
Command->set ipfiltercfg 3 in permit all CCC.CCC.CCC.CCC 255.255.255.255 any
Command->set ipfiltercfg 4 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 21 n
Command->set ipfiltercfg 5 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 23 n
Command->set ipfiltercfg 6 in permit all any any
reboot
y
Espero te sirva.
Salud