vreitech

удалённый ПК без возможности тянуть провод - значит, нужен Wi-Fi мост. я бы взял две ubiquiti nanostation loco m5.

в ботнетах, для контроля ботнетов.

самый надёжный генератор широковещательных пакетов, который я знаю - неуправляемый коммутатор с воткнутым в любые два порта патчкордом.
главное, чтобы скорость интерфейсов на нём была не меньше скорости клиентских интерфейсов на коммутаторах сети - 100 мегабитным коммутаторам гигабитную сеть не зафлудишь.

с помощью встроенного механизма ACL файловой системы запретите пользователям создание файлов и папок везде, кроме собственно папки пользователя, а в папке пользователя запретите запуск файлов на исполнение.

а кто у вас слушает порт 8080?
одно дело - открыть порт, другое - чтобы за этим портом на сервере ещё что-нибудь обрабатывало запросы.

strongswan + xl2tpd.

если linux - fping.

что за материнская плата?
у меня такое было с сетевухой Intel 217lm, интегрированной в Intel DQ87PG, и коммутатором D-Link DGS-1016D. Решилось заменой D-Link'а на DGS-3420.

служба "Маршрутизация и удалённый доступ" включена?

D-Link DGS-3420-52P

можете попробовать копирование через scp. заходите через консоль на nas, с которого собираетесь копировать, вводите:
scp /what/to/copy/* root@192.168.1.2:/where/to/copy/
то есть указываете, из какого каталога всё скопировать; под каким пользователем подключаться к nas, на который копируете; ip-адрес nas, на который копируете; в какой каталог копировать.
требования:
— указанный пользователь целевого nas должен иметь права на запись в каталог на целевом nas;
— требуется наличие scp;
— при запуске согласиться с добавлением ключа и ввести пароль пользователя целевого nas.

возможно, что я и ошибаюсь.
однако на моей памяти для iptables есть как минимум:
— модуль, который позволяет отслеживать приложение, являющееся источником локального пакета;
— модуль, который позволяет метить (не путём добавления в пакеты инфы, а всего лишь в оперативной памяти) пакеты в соответствии с каким-либо произвольным критерием.
с мануалами, боюсь, помочь не могу.

если в задачи данного сервера не входит маршрутизация мультикаст-трафика, я бы с помощью команды route посмотрел, имеются ли мультикаст-маршруты, и в случае их наличия удалил бы их. после этого снова попробовал бы поднять службу.