Iptables på debian firewall

Hvis ikke andre laver noget til dig, kikker jeg nok på det i morgen. Det kommer til at tage lidt tid hvis det skal være ordentligt, og det skal det. Jeg vendet tilbage

super, jeg har nu lavet lidt.
Når man laver en port scan på serv01, så porten åben. Er der noget jeg kan gøre ved det ?

------------------------------------------------------------
#!/bin/sh

# Variabler som bruges senere i scriptet.
IPT="/sbin/iptables"

EXT_IP="80.90.200.126"
LNA_IP="80.90.250.65"
EXT_NET="80.90.200.124/30"
LAN_NET="80.90.250.64/27"
EXT_NIC="eth0"
LAN_NIC="eth1"
serv01="80.90.250.66"
serv02="80.90.250.67"
ALLE="0/0"
EXT_GW="80.90.200.125"

OPEN_FORWARD_PORTS_TCP="143,10000,22,80,443,20,21,110,25"
OPEN_FORWARD_PORTS_UDP="20,21"

input_ssh="22"
input_proxy="8080"

# Disable routing inden regler påføres
echo 0 > /proc/sys/net/ipv4/ip_forward

# Regler flushes og policies sættes
$IPT -t nat -F
$IPT -t mangle -F
$IPT -X
$IPT -F
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
$IPT -P INPUT DROP

$IPT -A INPUT -p tcp --dport $input_ssh -j ACCEPT
$IPT -A INPUT -i $LAN_NIC -p tcp -s $LAN_NET --dport $input_proxy -j ACCEPT

$IPT -A FORWARD -p tcp -m multiport --dport $OPEN_FORWARD_PORTS_TCP -d $serv01 -m tcp -j ACCEPT
$IPT -A FORWARD -p udp -m multiport --dport $OPEN_FORWARD_PORTS_UDP -d $serv01 -m udp -j ACCEPT

$IPT -A FORWARD -s $LAN_NET -d ! $LAN_NET -j ACCEPT
$IPT -A FORWARD -m state --state NEW -i $LAN_NIC -s $LAN_NET -d ! $LAN_NET -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -i $EXT_NIC -s ! $LAN_NET -j ACCEPT

# STATE RELATED for local processes on firewall machine
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Forwarding startes.
echo 1 > /proc/sys/net/ipv4/ip_forward
------------------------------------------------------------

det virker nu, jeg lukker spg.