portsentry, что то уж много банит

[kharkov_max]

День добрый.

На хосте настроен portsentry.
SCAN_TRIGGER="2" т.е. разрешаем отсканить 2 порта, а при сканировании 3го пойдет бан.
IP сканеры попадают в черный список (таблицу ipfw).
На хосте крутится пару не взрачных сайтов, заходит бот google и yandex.

Собственно в последнее время что то уж больно много стало банить, в день до 100 IP, так можно и фаерворл засрать...
Странно то, что в письме которое приходит при бане, указывается первый отсканированный порт.
В моем случае это порт №1
Собственно закралось подозрение что portsentry срабатывает не на 3м порту, а сразу на 1м, что то вроде SCAN_TRIGGER="0"

Как проверить ?
Может кто уже натыкался на такое ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[risk94]

та нормально это.
100 - не показатель. Сканят безпередыху на самом деле.