no es necesario... hay scaners a amplio rango pasando por toda la red... la red ipv4 se quedo peuqeña... he usado ips que tenian meses desactivadas, y en minutos ya estaba recibiendo paquetes de diferentes direcciones tanteando puertos... si te haces el muerto (output drop) no veran respuesta, y no te fastidian, pero minutos despues pasa otra direccion escaneando, y asi constantemente
Ya me temía que esa era la razón, si es cierto que leí sobre scanners automáticos, pero creo que solo buscaban cierto tipos de puertos para explotar vulnerabilidades conocidas.
Como bien has dicho, al ser automáticos al tener una buena política de filtro de paquetes se debería de estar tranquilo, ya solo me queda, que los ISP al encontrol tráfico por puertos no privilegiados etc... tengan alguna política de filtrado, pero eso sería paranoia, igualmente se me ocurren soluciones.
Saludos.