Защита от сканирования портов
Вообщем уже год держу Linux (Centos 5 и 6), но ранее не задумывался по поводу защиты открытых портов от сканирования. Вообщем узнал что делается это через Iptables но вот увы, все примеры правил выдают постоянно ошибку, а если и не выдают то сканирование портов остаётся доступным.
Правила типа как: iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j DROP или iptables -A INPUT -i venet0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j DROP а так же все похожие выдают одну и ту же ошибку iptables v1.3.5: --tcp-flags requires two args.
Гугл по этому поводу внятного ничё не говорит, хотя например такое правило: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 10 --hitcount 20 -j DROP; iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set -j ACCEPT;
вполне рабочее. Это всё OpenVZ ну то есть хостинг. Подскажете как защитить порты от сканирования? Ну имеется ввиду поиск открытых портов, вот от него как то нужно закрыть сервер