iptables soll droppen nicht filtern

[reox]

Ich hab eine kleine FW auf meinem Laptop laufen, die eigentlich alle Pakete droppen soll. Trotzdem bekomme ich bei nmap oder portbunny filtered zurück. Erkennen die Programme das dort eine FW läuft oder sind die wirklich nur filtered?
Hier mein iptables script

Code: Alles auswählen

#/bin/bash
# Global variables

ETHDEV=eth0 # Device für Verbindungen zum Internet
WLANDEV=wlan1 # WLAN Dev

IPTABLES=`which iptables`

test -f $IPTABLES || exit 0

case "$1" in

start)
## IP Tabellen leeren
$IPTABLES -t filter -F INPUT
$IPTABLES -t filter -F OUTPUT
$IPTABLES -t filter -F FORWARD
$IPTABLES -t filter -P INPUT ACCEPT
$IPTABLES -t filter -P OUTPUT ACCEPT
$IPTABLES -t filter -P FORWARD ACCEPT

## Erlaube alle lokalen Verbindungen  "allow all on localhost"
$IPTABLES -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT

$IPTABLES -t filter -A INPUT -i $ETHDEV -p tcp -s 0/0 -d 0/0 --dport 1:65535 --syn -j DROP
$IPTABLES -t filter -A INPUT -i $WLANDEV -p tcp -s 0/0 -d 0/0 --dport 1:65535 --syn -j DROP

# ICMP Verbieten
$IPTABLES -A INPUT -i $WLANDEV -p icmp --icmp-type 8 -j DROP
$IPTABLES -A INPUT -i $ETHDEV -p icmp --icmp-type 8 -j DROP
echo "started"
;;

restart)
$0 stop && $0 start
;;
esac

[ckoepp]

Lies dir die Doku von nmap auf deren Homepage durch. Da steht für jede Scanmethode im Detail wie nmap auswertet.
Mit Grundwissen von TCP/IP wirst du es beim ersten Lesen auf Anhieb verstehen.

Wenn nicht: stell deine Frage einfach hier rein und du wirst eine Antwort erhalten

Das ist was du suchst: http://nmap.org/man/man-port-scanning-basics.html

[reox]

ahhh ja verdammt ich hab da was verwechselt... Dachte jetzt dass Closed heißt wenn kein SynAck gesendet wird....

ok dann passt eh alles^^
Sry fürs unnötige Fragen stellen