Buenas tokafondo
El problema que tienen en esencia la inmensa mayoría de Router domésticos del mercado, es como exponer una herramienta tan potente y versátil como es iptables (linux) en una interfaz web sencilla. Porque a fin de cuentas, es iptables quien realmente está detrás tanto de la parte de NAT (Port Forwarding, Triggering...) como de la parte del Firewall y otras protecciones. Los fabricantes de Routers por ende suelen tener secciones diferentes de configuración para diferentes posibilidades... aunque todo ello en esencia como digo son simples reglas iptables.
Es por esto que vemos enormes diferencias entre diferentes fabricantes o modelos en cuanto las posibilidades de filtrado/protección/mapeos... es necesario simplificar, con lo que se suele optar por los modelos más conocidos, y la inclusión de una IP de origen para un mapeo de puertos no es algo que habitualmente encontremos. ¿Por qué? Porque a día de hoy más del 99% de las IPs con las que interaccionamos son dinámicas, por ende no suele tener mucho sentido filtrar por una IP de origen concreta.
--------
Ahora bien... puede hacerse? a pesar de que es posible que en las propias reglas de PortForwarding (virtual server) no se pueda especificar este tipo de filtrados, es posible crear un regla en el firewall para permitir tan solo el tráfico procedente de dicha IP. Pero cuidado, hay que entender bien como funciona un Firewall, puesto que las reglas que verás en el Firewall del Router no son para el tráfico reenviado, sino para el tráfico de entrada, el tráfico de entrada es el tráfico dirigido al Router, no a un equipo de tu red.
Dicho de otro modo, depende del modelo en particular, podría ser necesario crear una cadena nueva en el Firewall para permitir todo el tráfico reenviado, y en ella añadir una regla para bloquear la conexión al puerto X del equipo local en caso de que la IP no sea la adecuada.
Saludos.
