ヤマハルータは、

FAQ for YAMAHA RT Series / IP Packet Filter

フィルタに合わなかったものは破棄されるので、
ベースとなる通過フィルタが必要だと思う。

なにかを制限するフィルタをかけたければ、
その上に設定すればいいんじゃないか。

というわけで、

ip filter 9999 pass * * * * *
ip lan1 secure filter in 9999
ip lan1 secure filter out 9999
ip lan2 secure filter in 9999
ip lan2 secure filter out 9999

全通過フィルタ。

このあと、制限フィルタをかけよう。