ACL per porte stealth - non funziona per porte 0 e 1

[Haba]

Stavo sperimentando un po' di access list. Uso un Cisco 837 con IOS 12.2(8)YN.

La mia idea era qulla di rendere tutte le porte del router stealth (filtered).

Per fare questo ho impostato:

Codice: Seleziona tutto

!
access-list 101 permit tcp any any established
access-list 101 deny   tcp any any syn
access-list 101 permit  ip any any
!
end

Oltre ovviamente ad un

Codice: Seleziona tutto

ip access-group 101 in

nell'interfaccia Dialer 1

Con mia grande sorpresa risultano tutte stealth tranne la porta 0 e la porta 1.
Lo si puo' verificare facendo una scansione con ShieldUP!! su grc.com.

Per renderle tutte filtrate devo aggiungere tra le due righe un blocco totale per quelle porte:

Codice: Seleziona tutto

!
access-list 101 permit tcp any any established
access-list 101 deny   tcp any any syn
access-list 101 deny   tcp any any lt 2
access-list 101 permit  ip any any
!
end

qualcuno ha idea del perchè succeda questo?