Есть сервер с настроенным iptables раздающий интернет, все путем, только пока что не могу пресечь скрытый скан портов nmap
p1-5000 -T4 -sS -PN
с этими ключами nmap говорит что хост поднят, хотя на пинг он не отвечает, простой скан говорит что он офлайн, да порты "фильтред" и закрыты, но когда проходит такой скан и обнаруживается что машина онлайн - сканирование продолжается идет бесконечный ip spoofing и дальнейшие сканы портов, лишняя нагрузка.
Была тут
статья на хабре, пробовал, в том числе и то что писали люди в комментариях, это помогает, но не во всех случаях, можно где то подробно об этом почитать? есть ли действенный способ оградиться от такого сканирования(кроме выдергивания кабеля)?