Настройка D-Link 615 (DIR-615) с прошивкой dd-wrt с помощью iptables

1) iptables -A INPUT -p tcp ! -s 1.1.1.1 -m multiport --dport 1234 -j DROP

Начни читать отсюда: http://posix.ru/network/iptables/

man iptables.

Объясню вкратце:

В netfilter (iptables - это не собственно фаерволл, это фронтенд для настройки) существует несколько цепочек, через которые проходят поступающие или отправляемые пакеты. Для более эффективного процесса лучше размещать соответствующие правила фаерволла в подходящей для этого таблице. Например, фильтрацию пакетов надо осуществлять в таблице filter, преобразование адресов - в таблице nat.

В таблице filter определены три цепочки: INPUT, OUTPUT и FORWARD. В INPUT можно фильтровать входящие соединения непосредственно на сам маршрутизатор. В OUTPUT - фильтровать исходящие. В цепочке FORWARD фильтруются пакеты, в которых адреса источника и отправителя не совпадают ни с одним адресом непосредственного маршрутизатора, т.е. это транзитный трафик между узлами сетей, которые маршрутизатор соединяет. Помимо задания правил, можно задать и дефолтное правило для каждой цепочки. Например, задав правило по умолчанию DENY для цепочки INPUT, фаерволл будет запрещать любой входящий трафик, предназначенный непосредственно маршрутизатору. Поэтому, сначала надо убедиться, что все нужные разрешающие правила имеются, иначе доступ будет потерян.

Чаще всего имеется только один внешний IP-адрес для выхода в Интернет, тогда нужно осуществлять трансляцию адресов. Делается это подменой адреса отправителя в пакете перед отправкой его шлюзу провайдера - адрес и порт подменяется на роутеровские и соответствие запоминается. Позже, при получении пакета из внешней сети, осуществляется обратная операция. В iptables данная задача обычно решается в цепочке POSTROUTING таблицы nat, добавлением правила на SNAT, DNAT или MASQUARADE.

iptables -A INPUT -p tcp ! -s 1.1.1.1 -m multiport --dport 1234 -j DROP

не помогло(

http://www.opennet.ru/docs/RUS/iptables/ Ознакомляйтесь, написано простым языком и с кучей примеров.