Проблема безопасности правил входящего / исходящего порта Azure

Не столько вопрос, сколько наблюдение за безопасностью правил порта. У меня есть виртуальная машина Linux с блокировкой iptables и журналированием всего, кроме тех вещей, которые мне нужны, и я заметил, что всякий раз, когда я запускаю виртуальную машину, добавляю / изменяю / удаляю правило порта или просто сижу там достаточно долго, «брандмауэр» Azure похоже, падает в течение достаточно значительного периода времени, чтобы мой хост Linux начал сканироваться. Вот зарегистрированные и отброшенные пакеты из iptables хоста Linux с момента запуска виртуальной машины: Пакеты, прошедшие брандмауэр Azure и попавшие в брандмауэр хоста.

Похоже, что не было эффективной внешней защиты в течение 3-5 минут после запуска виртуальной машины, когда 4 внешних хоста (с отрицательной репутацией на AbuseIPDB) попытались перечислить службы. Изменение правил порта имеет примерно такой же эффект - несколько минут воздействия на мир.

Пакеты, которые проходят через брандмауэр Azure, когда я просто сижу и смотрю журнал отброшенных пакетов, кажутся попытками сканирования ACK-RST, хотя я не могу заставить это произойти (бросая ACK-RST в внешний IP-адрес с Nmap, с другого внешнего хоста; не могу получить пакеты, в соответствии с тем, как я настроил правила порта Azure). Мои правила сетевого порта Azure.

В любом случае, я не уверен, как это возможно и почему это происходит. Конечно, Microsoft знает, что удаление всех правил брандмауэра во время развертывания виртуальной машины и / или при изменении правил - это плохо, хотя я могу упустить что-то очевидное в моей конфигурации. Любые предложения или помощь приветствуются и заранее благодарим.