Hola
Respecto a tu consulta sobre el filtro que tiene tu router, pienso que lo más recomendable sería modificar el filtro que ahora tienes, ya que no es efectivo. Me explico:
Tanto Terra como Telefónica solían activar el filtrado del SpeedStream 5660, creando un filtro que contenía cuatro condiciones o "rules".
Para activar/crear dicho filtro aplicaban esta serie de comandos CLI:
set ipfilter enable
set ipfiltercfg 1 in permit all 193.152.37.192 255.255.255.240 any
set ipfiltercfg 2 in deny tcp any any 213.4.12.67 255.255.255.255 eq 21 n
set ipfiltercfg 3 in deny tcp any any 213.4.12.67 255.255.255.255 eq 23 n
set ipfiltercfg 4 in permit all any any
reboot
y
Como puedes ver, desglosando el filtro:
En la primera línea se activa el filtrado, la segunda da permiso de acceso desde las IPs del ISP (Terra) desde su dirección 193.152.37.192 y adyacentes (las tuyas pueden ser otras), la tercera y cuarta lineas deniegan el acceso desde Internet a la IP pública (213.4.12.67 en el ejemplo) por los puertos de FTP (TCP 21) y TELNET (TCP 23).
La quinta línea permite todo lo demás. Esto es debido a que el router lee las condiciones de forma secuencial por su orden numérico, por ello se ponen primero las condiciones restrictivas y la condición final siempre ha de ser permitir todo. Por eso no te funciona si la quitas.
Los dos comandos finales son para reiniciar el router.
Bueno, resumiendo, este filtro ha dejado de ser efectivo porque ahora ya no tienes una IP pública concreta y menos la que tenías de Terra y tampoco te interesa que Terra pudiera entrar a configurar tu router (aunque lo tendría muy chungo para adivinar tu IP dinámica actual).
Lo mejor, teniendo en cuenta lo anteriormente dicho es que modifiques el filtro para adaptarlo a tu nueva conexión y dejándolo con las tres condiciones siguientes:
1 in deny tcp any any any any eq 21 n
2 in deny tcp any any any any eq 23 n
3 in permit all any any
Saludos
