:INPUT DROP [7:694]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [17:4042]

-A INPUT -m state --state INVALID -j DROP

-A INPUT -p tcp --tcp-flags ALL NONE -m limit --limit 3/m --limit-burst 5 -j LOG --log-prefix "Null scan: "
-A INPUT -p tcp --tcp-flags ALL NONE -j DROP

-A INPUT -p tcp --tcp-flags ALL FIN,PSH,URG -m limit --limit 3/m --limit-burst 5 -j LOG --log-prefix "XMAS scan: "
-A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -m limit --limit 3/m --limit-burst 5 -j LOG --log-prefix "XMAS-PSH scan: "
-A INPUT -p tcp --tcp-flags ALL ALL -m limit --limit 3/m --limit-burst 5 -j LOG --log-prefix "XMAS-ALL scan: "
-A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -m comment --comment "Drop Xmas/PSH scan" -j DROP
-A INPUT -p tcp --tcp-flags ALL FIN,PSH,URG -m comment --comment "Drop Xmas scan" -j DROP
-A INPUT -p tcp --tcp-flags ALL ALL -m comment --comment "Drop Xmas/All scan" -j DROP

-A INPUT -p tcp --tcp-flags ALL FIN -j LOG --log-prefix "FIN-SCAN: "
-A INPUT -p tcp --tcp-flags ALL FIN -j REJECT --reject-with icmp-port-unreachable

-A INPUT -p tcp -m multiport --dports 23,79 --tcp-flags ALL SYN -m limit --limit 1/s --limit-burst 3 -j LOG --log-prefix "SYN scan trap: "
-A INPUT -p tcp -m multiport --dports 23,79 --tcp-flags ALL SYN -m recent --name blacklist_180 --set -j DROP
COMMIT

Блокировка пакетов средствами IPtables по названию сканера

-A INPUT -p udp --dport 5060 -m string --string "friendly-scanner" --algo bm -j DROP
-A INPUT -p udp --dport 5060 -m string --string "sip-scan" --algo bm -j DROP
-A INPUT -p udp --dport 5060 -m string --string "sundayddr" --algo bm -j DROP
-A INPUT -p udp --dport 5060 -m string --string "iWar" --algo bm -j DROP
-A INPUT -p udp --dport 5060 -m string --string "sipsak" --algo bm -j DROP
-A INPUT -p udp --dport 5060 -m string --string "sipvicious" --algo bm -j DROP