Доброе время суток .
какая ситуация закрываю порты при помощи  iptables   но при сканировании  nmap  без ключиков говорит что всё закрыто  а при  nmap -sT -sU выдаёт что всё открыто

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
REJECT     tcp  --  anywhere             10.10.117.47       tcp dpt:32779 reject-with tcp-reset
REJECT     tcp  --  anywhere             10.10.117.47       tcp dpt:32770 reject-with tcp-reset
REJECT     tcp  --  anywhere             10.10.117.47       tcp dpt:sunrpc reject-with tcp-reset
REJECT     tcp  --  anywhere             10.10.117.47       tcp dpt:ssh reject-with tcp-reset
DROP       icmp --  anywhere             10.10.117.47       icmp echo-request
REJECT     tcp  -- !10.10.117.47         10.10.117.47       tcp dpt:http reject-with tcp-reset
REJECT     tcp  -- !10.10.117.47         10.10.117.47       tcp dpt:81 reject-with tcp-reset
REJECT     tcp  -- !10.10.117.47         10.10.117.47       tcp dpt:82 reject-with tcp-reset
REJECT     tcp  -- !10.10.117.47         10.10.117.47       tcp dpt:83 reject-with tcp-reset
REJECT     tcp  -- !10.10.117.47         10.10.117.47       tcp dpt:84 reject-with tcp-reset
REJECT     tcp  -- !10.10.117.47         10.10.117.47       tcp dpt:85 reject-with tcp-reset
REJECT     tcp  -- !10.10.117.47         10.10.117.47       tcp dpt:mysql reject-with tcp-reset
REJECT     tcp  --  anywhere             10.10.117.47       tcp dpt:32768 reject-with tcp-reset
DROP       udp  --  anywhere             10.10.117.47       udp dpt:32768
DROP       udp  --  anywhere             10.10.117.47       udp dpt:996
DROP       udp  --  anywhere             10.10.117.47       udp dpt:sunrpc
DROP       udp  --  anywhere             10.10.117.47       udp dpt:mysql

вот сканирование
[root@graf graf]# nmap   10.10.117.47

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-07-17 23:52 MSD
All 1657 scanned ports on 10.10.117.47 are: closed

Nmap run completed -- 1 IP address (1 host up) scanned in 3.212 seconds
[root@graf graf]#

а вот с ключиками
[root@graf graf]# nmap -sT -sU  10.10.117.47                                                                                                                              
Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-07-17 23:43 MSD
Interesting ports on 10.10.117.47:
(The 3130 ports scanned but not shown below are in state: closed)
PORT      STATE SERVICE
80/tcp    open  http
111/udp   open  rpcbind
996/udp   open  vsinet
3306/tcp  open  mysql
32768/udp open  omad

Nmap run completed -- 1 IP address (1 host up) scanned in 8.277 seconds
[root@graf graf]#

в чем я не прав ?

• непонятки с iptables, Gennadi, 13:17 , 18-Июл-04, (1)