защита сервера от сканирования открытых портов.

столкнулись с проблемой сканирования (я бы даже сказал – считывания) открытых портов на нашем сервере и использования их в компроментирующих целях.

(тут не буду все писать, расскажу в личке)

1. каким образом считываются открытые порты на сервере? nmap? masscan? 
порты именно НЕ перебираются [0-65535] а получаются как бы списком за раз.

я дам сервер – нужно будет воспроизвести действия этих людей.

2. нужно защитить сервер от такого рода действий. как это сделать?
мне подсказали, что есть команда которая "открывает" все порты на сервере, и тем самым сканирование/получение списка открытых портов становиться бессмысленной. (iptables?)

цена договорная.