Valami nem megfelelően beállított IDS vagy portscan-detektáló szoftver nem fut? A portsentry például képes tűzfalszabállyal tiltásra. Körül kellene nézni a futó programok között, esetleg a cron alatt.
Az anomália felderítéséig kerülőútként lehet tenni - a default policy ACCEPT miatt - a szabályok végére egy -j ACCEPT sort, így ha a végére hozzáíródik a DROP, azt már nem fogja elérni.
Bár nem szorosan a témához kapcsolódik, de az Etch több mint egy éves, a Sarge biztonsági támogatása pedig befejeződött.