Waterbyte писал(а):мда... я запуталсо вконец и буду рад любому инпуту со стороны тех, кто в этом хоть чё-то... перезагрузил.
Так и быть, waterbyte, пролью немного света на этот молох ведьм:
Это по ночам не спят те зайцы, которым газон косить не надо. Ваш адрес пстоянно долбится всякими горе-wannabe-кул-хацкерами из китая, анголы, перу, конго, лаоса, украины, и прочих задворков мира. Они, конечно, руками номера сканируемых портов не набирают, всё автоматизировано. Наудачу, так сказать. Ну и, конечно же в первую очередь сканируются общеизвестно уязвимые порты.
Ultimate способа устранить мерцание лампочек не существует.
В общем, файрволл и делает свою работу: просто не допускает никакую бактерию внутрь.
Зачем они это делают, если у каждого уже есть файрволл? спросите вы. Во-первых, не у каждого. Во-вторых, много левых моделей типа пресловутого D-Link 1310 имеет баги, которые эта братия и пытается эксплуатировать.
Доверия DD-WRT у меня особого тоже уже не вызывает. Эта галимая самоделка на коленке, со кучей траблов и "неучтенных" дырок и просто глупых ляпов. Одно время мне пришлось весьма пристально вникнуть во что там внутри просходит с Open-VPN, и выяснилось, что версии компилятся кусками кем попало и как попало. Ну оно то есть как-то работает, но эти куски часто между собой плохо стыкуются. Такой вот оупен-суксь.
В файрволлах позамысловатее есть функцинал чтобы, например всю африку, азию, южную америку, и прочие украины-мексики-исландии территориально заблокировать на корню. Действительно, что их траффику делать в вашей сетке? Вот вам
картинка для разглядывания.
В свете вышесказанного сделать "чтобы лампочки совсем не моргали" не представляется возможным. С Вас пиво за профессиональную консультацию, как раз пропьём выручку от продажи Ваших 20-ти модемов.
Начиная с чьей-то криворукости, и кончая сделанным deliberately ping-ованием каждого порта 10 раз в секунду с целью plug-n-play, к примеру.