#Port-scanner protection
iptables -A pfc -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 2/s --limit-burst 4 -j RETURN
iptables -A pfc -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j DROP
tcp フラグ オプションの役割がわかりません。マヌエルは、最初のリストはマスクであり、2番目はフラグを設定する必要があると言います。RST を含むパケットを検査しますか??
-m limitの意味は知っていますが、tcp-flags はどのようにポート スキャンを防止しますか?