Мучаю свежекупленную зверюшку D-Link DI-524UP. Натравил на него портсканнер (со стороны WAN), получил вот такой результат:

> nmap -sT -P0 -p 1-65535 192.168.72.111

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on (192.168.72.111):
(The 65532 ports scanned but not shown below are in state: closed)
Port State Service
80/tcp filtered http
515/tcp open printer
52869/tcp open unknown

Nmap run completed -- 1 IP address (1 host up) scanned in 145 seconds

Итого два открытых для всего мира порта TCP. Проверил посредством telnet - да, действительно, оба порта принимают соединения извне. Что за бардак? Это весь мир сможет печатать на моём принтере? А второй порт вообще непонятно для чего. Backdoor?

Закрыть эти порты посредством firewall мне не удалось. Есть ли всё же возможность зафильтровать эти порты?

После выключения UPnP маршрутизатор перестал слушать порт 52869 на WAN-порту. Уже лучше. Хотя остался вопрос к разработчикам - а зачем он вообще это делает? Хотя всякое бывает, я в этом UPnP не сильно разбираюсь.

И по прежнему неясно - можно ли прикрыть доступ со всего мира на принтерный порт? Если нет, то подключать к DI-524UP принтер противопоказано.

Я так понял, ответа не будет? Ну что ж, с уровнем саппорта на форуме всё ясно. Будем пробовать другие способы.

Зря Вы так, проблема была протестирована и уже есть новая прошивка закрывающая этот баг.

Спасибо, это хорошая новость. Беру свои слова назад, саппорт недаром ест свой хлеб. Но полное отсутствие реакции на моё сообщение в течение 20-ти дней всё же даёт небольшой повод для критики. Хотя бы подтвердили наличие проблемы, меня бы это полностью удовлетворило. А так всё отлично. Баг исправлен оперативно. Ещё раз спасибо.