Se qualcuno passasse di qui, ho ancora dubbio sul alcuni punti da me esposti nel primo post, 3-5-6-7-
al punto 4 aggiungo questi alarm:
Oct 14 18:55:03
IDS rate parser : tcp rate limiting (1 of 1) : 10.51.64.240 (mio ip) 44 40 TCP 49063->63270 [S.....] seq 4196236114 ack 0 win 1024

IDS proto parser : icmp code unknown (1 of 1) : 10.51.64.240 (mio ip) 148 42 ICMP Echo (Code 9)

IDS scan parser : tcp syn scan: 10.51.64.240 scanned at least 20 ports at (mio ip) . (1 of 1) : 10.51.64.240 (mio ip) 1 44 40 TCP 41960->554 [S.....] seq 433669032 ack 0 win 1024
IDS scan parser : tcp port scan: 23.37.43.27 scanned at least 10 ports at (mio ip) (1 of 1) : 23.37.43.27 (mio ip) 40 50 TCP 80->57165 [...R..] seq 269232852 ack 0 win 0
5-Aggiungo che continuo a ricevere molti port scan da IP IANA ora dal 100.84.59.28, io non ho port forward ma, una persona mi ha detto:
It’s possible that your router has IP forwarding set to send packets destined to some port to your machine in which case your machine will actually see the traffic coming from router’s internal interface, might be the case here.
Magari il router ha di default un port forward di qualche genere a me invisibile? dovrei avere delle porte aperte, e non mi risulta dallo scan che ho fatto.
Potrebbe essere qualcosa collegato a ciò che diceva Brancomat sul instradamento del NAT? magari avvenuto quando la porta 23 era aperta?
Poco fa l'IP che ho assegnato di mio pungo al mio Mac ha scansionato 20 porte di 93.51.6.99 56 64 UDP 43323->56686 che dovrebbe essere un block di Fastweb, che succede? un erroe di pacchetti? io non ho mai lanciato uno scan verso nessun IP.

Per chiarezze specifico cosa facevo con il rotuer in quei giorni:
L'intento delle mie prove sul Router era quello di limitare gli accessi a determinati IP e Mac address quest'ultima cosa complicata dato che il router non da una possibilità concreta ma solo fittizia
Dopo ogni reset facevo grossomodo questo:
-Modifica Login name e pass sicure, diverse dal default!
-Settata regole del firewall
-Cambia subnetmask con una meno comune, volevo limitare il numero di IP ho usato una maschera /29 ma credo che non serva a nulla perchè si possono creare altre 30 sottoreti, sono tornato ad una classe più banale (dovrei studiare lo so)
-Disabilitato DCHP autoassegnazione IPV4
-Disabilitato IPV6
-FTP disabilitato
-La Wlan non la uso ma l'ho impostata al meglio per evenienze rare in cui ne necessitassi:
-Disabilitato la Wlan a cui ho assegnato cmq un nome diverso dal default, una password WPA2 -lunghissima fuori dizionario etc
-disabilitato WPS
-disabilitato SSID broadcast (farà poco ma almeno gli scrocconi li tiene lontani)
-cambiato Canale ad uno usato poco.
-Non consentire nuovi dispositivi (una specie di MacFilter schifoso)
-E qualcosa d'altro che al momento non ricordo.
Sono pienamente cosciente che tutte queste blande protezioni sono aggirabili ma...Un ostacolo non rallenta, molti si.

Su Mac condivisioni sempre disabilitate, utente ospite disabilitato, e criptazione XTS-AES1024 o 512 totale del volume e del sistema con pass oltre 30 car, fuori dizionario, la cartella con i dati di lavoro è a sua volta criptata con un altro valido sistema.
Diciamo che per quel poco che so fare, cerco di difendemi al meglio, gli errori scemi come non accorgersi subito della porta 23 capitano.
Purtroppo non conoscendo la materia certe cose mi preoccupano un pò, ma se chi ne sa di più di me mi aiuta a capirle, mi sento meglio e conservo ciò che imparo.