EmqualcamadadomodeloOSIvocêestá"bloqueando" o HTTP?
Se você está bloqueando na camada de transporte (TCP / UDP), então a porta 80 está bloqueada, então você já impediu que todo o tráfego seja lançado na porta 80, então você pode ' Em seguida, retome isso e torne-o menos restritivo com uma lista branca ao mesmo tempo.
A maioria das listas de permissões mora na sessão ou aplicação e faz coisas como a lista de permissões de determinados nomes de domínio, em vez de IPs, que são mais frágeis (um site remoto pode decidir para alterar o endereço IP enquanto o nome do seu domínio permanece o mesmo).
Provavelmente, o software que você está usando para bloquear a porta 80 está na camada de transporte, então você precisa usar algo para bloquear em uma camada mais alta, o que pode ou não ser possível usando o firmware TP-Link original (depende no modelo exato do roteador que você está usando).
Você pode ter que configurar um proxy HTTP obrigatório, bloqueando todo o tráfego HTTP (S) de todos os hosts na LAN, exceto por uma caixa, que você coloca na DMZ, e abrir um proxy que fará solicitações de proxy se eles coincidirem com a lista branca. Você pode usar o Linux e o Squid para isso. Se você não tem idéia de como fazer isso, não faça outra pergunta sobre SU; pesquise na Internet primeiro. Existem centenas e centenas de guias lá fora.