хотя....
смысл такой:
правила для Android_AP какие надо созданы, фаер в режиме работы На основе политик
теперь (теоретически) я для профиля DIR-320 создаю правило "разрешить+любое+tcp+udp", обзываю его Global, не указываю никаких портов и приложений - чтоб было для всего
после этого у меня должен появляться безлимитный доступ куда хочу, сколько хочу из сети DIR-320, так? только но не работает...

А если не секрет зачем Вам разрешать все соединения по любым портам для tcp&udp? Обычно так не делается...  

а я не знаю как делается, поэтому предположил так

как должно выглядеть правило, разрешающее безлимитный доступ всем приложениям?

[DestRoYeR], что Вы понимаете под безлимитным доступом? У меня лично возникают ассоциации с контролем объёма трафика. Если у Вас имеется набор приложений, которым можно разрешить весь сетевой трафик, создайте в режиме на основе политик разрешающие правила для этих приложений. Либо установите "режим обучения" файервола, который в течение 2-х недель будет автоматически накапливать разрешающие правила для всех приложений, проявляющих сетевую активность.

"автоматический режим файрволла", который не будет ничего запрещать
для профиля DIR-320 в "наборе приложений" - все что есть в системе, зачем мне городить огород, и создавать отдельные правила для каждого приложения, которое я хочу пустить в инет? логичнее создать одно правило для конкретного профиля, которое будет все разрешать
для приложений, которые мне нужно контролировать, правила созданы, но я не могу учесть каждое приложение, поэтому и нуждаюсь в правиле "безлимит для всего"

вроде все понятно объяснил...а ощущение недопонимания
еще раз, на всякий,
- фаер настроен в режим на основе политик
- зоны аутентифтцируются корректно
- для зоны Android_AP правила выполняются корректно, все работает
- созданы разрешающие правила для программ, которыми я пользуюсь
здесь наверное нужно пояснение
программ стоит много, активно пользуюсь например 10ю прогами, для них я и создал разрешающие правила
для остальных программ (FTP, RDP, etc) правила создавать просто бессмысленно, потому как программ много (здесь под программами я рассматриваю и встроенные в ОС приложения, которые могут лазить в сеть)
так вот чтобы не мучать себя созданием тучи правил и ручным переключением фаера в автоматический режим, я вижу одно логичное решение - для нужного профиля создать правило, разрешающее любым приложениям любую активность

такое правило возможно создать?

[DestRoYeR], думаю в Вашем случае лучшим вариантом будет установить файервол в режим обучения.

задумывался над этим, но это - крайний случай
мб вы проконсультируйтесь там с коллегами, или еще как?
лучше реализовать правилом

А создавать разрешающее правило для всех приложений по всем портам для входящего и исходящего трафика, по Вашему не крайний случай?
Режим обучения создан как раз таки для Вашего случая. Можете оставить автоматический режим, если при этом ничего нужного Вам не блокируется.

нет)
ну не хочу!

нужно решение по моему вопросу, не предлагайте мне альтернатив
я лучше подожду лишний день, но хотелось бы все таки получить это правило

Для этого необходимо, чтобы программисты реализовали привязку режима фильтрации к конкретному профилю. Пока этого нет, так что зря ждать у моря погоды.
Одного правила для всех программ не создать, т.к. это суть режима фильтрации.
Так что вручную переключайтесь, когда нужно, из Режима на основе политик в Автоматический режим (можно с исключениями), и будет вам счастье. (Кстати, самого интересует вопрос, если в консоли возможность переключения режима фильтрации?)
Либо под вашу лень нужно искать другой файервол)