Pourquoi des scan ports ?

PS: J'ai très envie de me moquer d'un intrus, que faire ?
Depuis longtemps je vois dans le log de mon routeur:
Detect UDP port scan attack, and the attack has been blocked, scan packet from (adresse ip)
sans nr de port.
c'est un petit modem/routeur 4G fournis par mon provider, 1 à 4 fois par 24 heures quelque chose ou quelqu'un fait un "port scan attack", selon les termes du log de mon routeur qui n'est pas plus bavard,
au fil des semaines je remarque d'abord que ce truc dort comme un loir de 4 h à 9, en dehors de ça ses horaires n'ont aucune logique, la récurrence est aussi sans logique entre 1 et 4 fois par jour, tous les jours semble-t-il mais mes logs ne dépassent pas 1 mois ...
je vois également les appels classiques de mon routeur aux serveurs d'horloge, je vois les connections et déconnections de plusieurs des mes appareils via le wifi (tablette, smartphones ...), je vois mes accès et modifications à la config du routeur, donc tout roule ..
et quand je vais dans les logs "attention" je vois uniquement ces port scan récurents;
ils viennent tous et toujours de 2 adresses ip4 publiques toujours les mêmes, proches de la mienne (même fournisseur), celles-ci ne semblent pas être des adresses techniques mais je ne peux pas le vérifier (je vais m'adresser au fournisseur pour le vérifier), aucun traceroute n'aboutis vers chez moi, la route est normale mais ils tombent en
"No reply for 5 hops. Assuming we reached firewall.",
à noter que mon adresse n'est pas fixe alors que lui utilise toujours les 2 même ... il suffit d'une machine qui ne se déconnecte jamais pour expliquer ça, moi je me déconnecte régulièrement et je change effectivement d'ip mais ça ne sert apparement à rien: je masque mon routeur 4G mais je sais que les logiciels scanners détectent aussi les wifi masqués d'où je me dis qu'il est inutile de changer le petit-nom de mon routeur ... ce con le retrouvera vite.
Note:
- mon firewall linux ne voit rien car j'ai tout bloqué en entrée, sur le routeur et sur l'ordi, mais je méfies pour mes smartphones;
- ces deux adresses pirates n'apparaissent nulle part dans toutes mes configurations, elle ne m'appartiennent donc pas;
- je soupçonne un voisin de jouer à ça jour et nuit
- j'ai changé de routeur il y a 1 an, car de plus en plus souvent mon précédent routeur faisait un reset durant mon absence (la nuit), perdait sa configuration (listes blanches) et son mot de passe, rien n'a jamais expliqué ce fait, ni aucune autre "panne", j'aurais du interroger le fournisseur mais bon ...  il est trop tard; je me suis dis que la sécurité du modèle ancien était hackée et je l'ai remplacé, je n'ai plus jamais eu aucun reset, uniquement des port-scan; il semble que je sois passé d'une sécurité wpa2 à wpa3 ....
- mon routeur inclue 2 filtres MAC, une à la section Wifi, l'autre à la section Securité internet, je n'y autorise que mes appareils identifiés par leur MAC (principe de la liste blanche).
Vu que mon routeur bloque tout par liste blanche je n'ai pas de traces de cette ip pirate dans les logs de mon ordi, et je ne tiens pas à essayer de déconnecter mes listes blanches, le routeur et l'ordi sont sur firewall qui interdisent "tout" sauf mes sorties, et tout fonctionne, par contre les scanners en ligne aboutissent à ça:
Les ping vers chez moi aboutissent et j'aimerais les bloquer, utile ? possible ?
Par contre les traceroute ne dépassent pas le hub de mon provider, normal ? J'ai pas compris.
Un scanner en ligne me dit:
21/tcp   filtered ftp
22/tcp   filtered ssh
23/tcp   filtered telnet
80/tcp   filtered http
110/tcp  filtered pop3
143/tcp  filtered imap
443/tcp  filtered https
3389/tcp filtered ms-wbt-server
et encore mieux sur https://portscaner.com/   Tous les tests disent Closed.
je n'ai jamais de traces des essais d'intrusion dans mon ordi, j'avais une trace récurrente de mes smartphones mais depuis que j'ai tout bloqué en "entrée" elle sont disparu, mon f/w linux n'est vraiment pas bavard. Il faudrait je supprime le f/w du routeur pour recommencer les tests.
J'ai très envie de me moquer de cet intrus, que faire ?
--