Ciao... non so che cosa hai provato finora...
si possono aggiungere le regole del firewall in due file...
o in /etc/config/firewall che poi ? quello che viene gestito dall'interfaccia grafica (almeno dalla webif) che ha una sua sintassi
esempio:
config 'rule' 'gigi'
option 'src' 'lan'
option 'dest_ip' '192.168.60.174'
option 'dest_port' '22'
option 'target' 'DROP'
option 'proto' 'tcpudp'
option 'src_ip' '192.168.60.181'
che blocca l'ssh (22) all'ip 192.168.60.181 della rete "lan" se prova ad andare all'indirizzo 192.168.60.174, naturalmente adattando gli indirizzi e e la rete (lan) puoi gestire il traffico..
oppure puoi mettere le regole del firewall, con sintassi classica "ip tables", nel file /etc/firewall.user che viene automaticamente incluso in /etc/config/firewall.
Se hai installato la xwrt mi sembra facile la cosa... a dire il vero non ho fatto prove sul campo ultimamente perch? non ne ho avuto bisogno... avevo configurato spesso le fon2100 e usavo direttamente il file /etc/firewall.user.
Tu cosa hai provato?