Portscanner

Hi! Ich habe jetzt einige Stunden lang ein paar Portscanner über meine FW laufen lassen und habe etwas komisches bemerkt: Die FW ist so konfiguiert, daß gleich am Anfang alle Verbindungsaufbauenden Pakete verworfen werden (Außer SSH und SSL). Die Portscanner bemerken zwar, daß der SSH-Port offen ist, aber den SSL-Port bemerken sie nicht. Wieso? Und wie kann ich meine FW tiefer testen? Bis jetzt kommt ja immer nur eine Regel zur Anwendung. (Sieht man ganz deutlich wenn man sich die letzten 140.000 Zeilen in der /var/log/messages ansieht) -- mfg Martin Neuditschko