>>56
私もそれほど詳しくなく、ただいま勉強中の身ですので間違っていればご容赦を

「機能詳細ガイド」の「パケットフィルタの設定例」を見たところ
>フィルタ処理を本商品のWAN側(インターネット側)で処理を行うのか
>LAN側で処理を行うのかを指定します。LAN側フィルタは、全接続先共通です。
また「機能詳細ガイド」の「詳細設定−パケットフィルタ設定」には
>WAN側:本商品と接続先との通信のフィルタ。
と書いてありますので、「宛先:*」にすると、モデムのルーターに与えられた
グローバルIPアドレスも含んでしまうのではないのでしょうか?
というわけで、下記の設定ならOKでは?
WAN側のみチェック
送信元IPアドレス:192.168.0.0/255.255.0.0
宛先IPアドレス:localhost/255.255.255.255
プロトコル種別:TCP・UDP・ICMPすべて
送信元ポート:*
宛先ポート:*
方向:順方向

ちなみに上記の設定から「送信元IPアドレス:*」に変更すれば
WAN側からの接続を全部閉じる設定になって
例えばシマンテックのセキュリティチェックで、結果が全部ステルスになります。
拒否より通過の設定が優先されると書いてありますので
必要ならば必要なポートだけ開けるという感じになります。
また、ご心配のIP Spoofing攻撃は
「詳細設定−高度な設定」で、セキュリティ保護機能 (初期値:使用する)
にしておけば、そちらでも防いでくれるようです。
Aterm Support Information (トップページ)
http://www.aterm.jp/eaccess/index.html

どうやら住友電工のモデムからNECのモデムに変わったことで難儀されている
ようですが、メーカーによって設定項目がずいぶん違いますよね。