вот выдержка лога :

192.168.1.1 08/07/10 12:19:47 08/07/10 12:19:47 user-level Alert kernel "Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=109.165.102.131 DST=109.165.62.166 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=26357 DF PROTO=TCP SPT=1788 DPT=1433 WINDOW=65535 RES=0x00 SYN URGP=0 "
192.168.1.1 08/07/10 12:20:34 08/07/10 12:20:34 user-level Alert kernel "Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=109.165.107.191 DST=109.165.62.166 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=64346 DF PROTO=TCP SPT=59780 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 "
192.168.1.1 08/07/10 12:27:33 08/07/10 12:27:33 user-level Alert kernel "Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=109.165.62.92 DST=109.165.62.166 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=20989 DF PROTO=TCP SPT=1463 DPT=1433 WINDOW=65535 RES=0x00 SYN URGP=0 "
192.168.1.1 08/07/10 12:46:59 08/07/10 12:46:59 user-level Alert kernel "Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=94.179.127.223 DST=109.165.62.166 LEN=64 TOS=0x00 PREC=0x00 TTL=51 ID=6799 DF PROTO=TCP SPT=25020 DPT=50378 WINDOW=65535 RES=0x00 SYN URGP=0 "
192.168.1.1 08/07/10 12:47:00 08/07/10 12:47:00 user-level Alert kernel "Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=94.179.127.223 DST=109.165.62.166 LEN=64 TOS=0x00 PREC=0x00 TTL=51 ID=13260 DF PROTO=TCP SPT=25020 DPT=50378 WINDOW=65535 RES=0x00 SYN URGP=0 "
192.168.1.1 08/07/10 12:56:32 08/07/10 12:56:32 user-level Alert kernel "Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=109.165.59.135 DST=109.165.62.166 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=14846 DF PROTO=TCP SPT=4688 DPT=1433 WINDOW=65535 RES=0x00 SYN URGP=0 "
192.168.1.1 08/07/10 13:06:36 08/07/10 13:06:36 user-level Alert kernel "Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=109.54.17.182 DST=109.165.62.166 LEN=64 TOS=0x00 PREC=0x00 TTL=32 ID=38003 DF PROTO=TCP SPT=1945 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0 "

что означает это вторжение "intrusion" ? у меня весь лог забит этими сообщениями.

Насколько было выяснено это из за uTP протокола в торрентах, включите шифрование для uTP или же отключите uTP.

З.Ы. Прошивка 1.57 работает ИСПРАВНО!

DPT=445 - какой-то червячок аля ms blast
DPT=1433 - пакость ломающая MSSQL сервера
Ну и все в таком духе. Модем их рубит.
Забить. И конечно предохраняться.

NAT рулит

_________________
DSL-2500U/BRU/D1 | F/W 1.58 | Укртелеком ОГО! - 10

А причем тут NAT? У меня тока порт под торрент открыт. Тем более, что если в логе SPT означает порт, на который ломятся, то он у меня там другой ))

Так тем более он рулит)

_________________
DSL-2500U/BRU/D1 | F/W 1.58 | Укртелеком ОГО! - 10

Поправка! Правила перенаправления не настроены в модеме. Я забыл, что после прошивки на 1.57 все снес. Но что примечательно, в некоторых сообщениях о вторжении встречается и порт торрента
У меня последний utorrent и в мастере скорости есть вкладка включить переадресацию. Как он это делает без модема я что-то не пойму.

SPT означает SourcePort, поэтому это то, откуда "ломятся".
А вот DPT - это на который пытаются подключиться.
Позвоните провайдеру и попросите включить фильтрацию на портах DSLAM.

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ