En cualquier momento tengo casi mil conexiones desde / hacia mi almacenamiento conectado a la red (NAS), es de D-Link ( DNS-320 ) desde IP externas desconocidas.
Tengo una red doméstica, todo detrás de un enrutador Linksys con un DD-WRT instalado (aquí veo estas conexiones). Puede ver la salida aquí: https://gist.github.com/4622671 .
Probablemente habría muchas más conexiones, pero el módem solo permite tantas. Desafortunadamente, todos usan un puerto diferente (de lo contrario, bloquearía ese puerto). Debido a todo esto, mi internet es muy lento (las conexiones están saturadas).
¿Que puedo hacer? Idealmente me gustaría bloquearlos.
networking
dualidad_
fuente
fuente
Respuestas:
Logré hacerlo funcionar.
Deshabilitar P2P en la configuración del NAS redujo mis conexiones IP de alrededor de 1k a 40.
fuente
Si no desea utilizar su NAS desde fuera de su LAN, le sugiero que configure NAT en el enrutador para que el NAS no sea visible desde el exterior.
Si su enrutador está configurado para abrir puertos automáticamente, vea si tiene una opción para evitar hacerlo para algunas IP y luego configure allí la IP del NAS.
También verifique su lista NAT (en el enrutador también) y vea si la IP del NAS está allí. Si es así, puede eliminar esas entradas, de modo que los usuarios externos a su LAN no accedan al NAS.
fuente
Mi unidad NAS tiene una pantalla de configuración que le permite definir qué IP pueden hablar con ella. Buscaría eso y solo especificaría mi propio equipo de red, ya que evitará todas las demás direcciones IP. Asegúrese de que el firewall en el enrutador también funcione. Asegúrese de que no haya excepciones entrantes establecidas para el NAS. Debería poder apagar el tráfico externo por completo sin tener que deshabilitar ninguna función en el NAS.
fuente