バッファロー WHR3-AG54（http://buffalo.jp/products//catalog/item/w/whr3-ag54/index.html）でファイアウォールを設定して自分のパソコンに接続できるパケットをインターネットからのポート番号80番と81番だけのパケットにしたいのですが、やり方が分かりません。自宅に光回線が引いてあって自宅に置いてあるプロバイダのルーターが通信の出入口になっています。プロバイダのルーターからLANケーブルを引いて僕のバッファロー WHR3-AG54のWAN側に繋がってます。バッファロー WHR3-AG54のLAN側に僕のパソコンのLANケーブルが繋がってます。

WHR3-AG54のパケットフィルタ設定で以下のように設定します。

No. インターフェイス 動作 宛先IPアドレス 送信元IPアドレス プロトコル
1 WAN 通過 ALL ALL HTTP(TCPポート:80)
2 WAN 通過 ALL ALL TCPポート:81
3 WAN 無視 ALL ALL 全てのプロトコル

パケットフィルタはNoの小さなフィルタから順に適用されるみたいなので例えばNo.1のWAN側からのポート番号80は通過させてポート番号81もNo.2で通過させて、残りのポート番号はすべてNo.3のWAN側からの全てのプロトコルを無視によって、望んでいることが実現できると思ってました。
しかし実行してみるとブラウザでネットが開けません。ログを見ると以下のようになっていました。

2019/09/26 16:28:39 FILTER TCP connection denied from 202.131.200.81:80 to 192.168.11.4:49790 (eth1)
2019/09/26 16:28:38 FILTER TCP connection denied from 202.131.200.81:80 to 192.168.11.4:49791 (eth1)
2019/09/26 16:28:38 FILTER TCP connection denied from 202.131.200.81:80 to 192.168.11.4:49790 (eth1)
2019/09/26 16:28:37 FILTER TCP connection denied from 202.131.200.81:80 to 192.168.11.4:49791 (eth1)
以下続く

FILTERというのはパケットフィルタの事だと思いますが本来ならWAN側のポート番号80のパケットが通過するはずが拒否されているようです。もしかしたらこのパケットフィルタというのは例えばポート番号80ならWAN側も80番、LAN側も80番のパケットしか通さない仕様なのかもしれません。WAN側は80番でもLAN側は49791番とかの番号になっているのでそれで拒否されているのかもしれません。

どうにか上手い事、WAN側のポート番号80と81だけを通して他のパケットはすべて拒否するようにしたいのですがやり方が分かりません。
お手数をおかけしますがよろしくお願いいたします。