Недавно неплохо (по моим субъективным оценкам) настроил IPTables в РедХат 9. Порты 0-1023 закрыты, фильтруются: nmap при FIN,FIN/ACK,ACK,XMAS,TCP WS,UDP,Connect Scan сканированиях именно это и показывает, но при NULL сканировании выводится список ВСЕХ (!) возможных портов (как обычных, так и динамических) в открытом состоянии (иногда - фильтрованном). У меня открыты только 6000 и несколько (где-то 1-7) динамических портов (процессы - licq, opera, x11). Уверен, что ни rlogin, finger, etc. и тем более NetBus, BackOrifice у меня нет. Так почему же NULL SCAN показывает ВСЕ возможные порты? Так и должно быть? В случае с Windows, HP-UX,etc. это нормально, но с Linux?