Стандартными средствами openwrt заполнять файл с правилами /etc/config/firewall неудобно. Что бы иметь возможность использовать правила в стиле iptables, добавим такие строки
config include
option path /etc/firewall.user
в файл /etc/config/firewall. После можно добавить правила в стиле iptables:
iptables -I zone_lan_forward 15 -p tcp -s 10.21.0.0/24 --dport 25 -j REJECT
iptables -I zone_lan_forward 16 -p tcp -s 10.21.0.0/24 --dport 80 -j REJECT
После всех изменений делаем
/etc/init.d/firewall restart
