気づくと例外だらけになってしまっていたので汎用的にまとめていきたいと思います。
特定ネットワーク以外からのOpenWrtルーターへのHTTP、SSHのアクセスを禁止します。
OpenWrtのFirewallのTraffic Rulesタブから設定を行います。
画像にある通りなのですが、ルール名「~ from wan」で特定ネットワークからのアクセスを許容しておき、そのルールから溢れたものを「~ from all」でドロップさせます。
TIPS:特定ネットワーク以外からのルーターへのアクセスを禁止する