Почему scanlogd пропускает сканирования портов?

Я работаю scanlogd обнаружить сканирования портов. Я наблюдал, что следующее генерирует сообщение журнала в /var/log/syslog.

• Когда я использую zenmap (nmap gui) к сканированию портов эта система от другого компьютера на той же подсети
• Используя nmap просканировать систему от loalhost использование места назначения как 127.0.0.1
• Используя nmap просканировать систему от loalhost использование внешнего IP как место назначения.
• С моего телефона на другой подсети в той же организации (Университет).

/var/log/syslog:

Aug 16 15:38:59 LIVE272675 scanlogd: 208.75.19.79 to 208.75.19.139 ports 22, 17500, 256, 135, 143, 113, 53, ..., ?????uxy, TOS 00 @14:57:26
Aug 16 15:40:20 LIVE272675 scanlogd: 127.0.0.1 to 127.0.0.1 ports 6010, 6011, 48153, 49681, 52321, 33819, 60076, ..., ?????uxy, TOS 00, TTL 64 @16:24:06
Aug 16 15:41:13 LIVE272675 scanlogd: 208.75.19.139 to 208.75.19.139 ports 80, 443, 993, 143, 256, 1720, 8080, 1723, ..., fSrpauxy, TOS 00, TTL 64 @20:41:13
Aug 16 15:49:07 LIVE272675 scanlogd: 208.75.243.17 to 208.75.19.139 ports 1, 2, 3, 7, 9, 11, ..., fSrpauxy, TOS 00, TTL 63 @20:49:07

Однако сканирование этой машины от машины вне организационной сети не генерировало журналов, даже при том, что сканирования обнаружили порты, которые были открыты и сервисы, которые работали на системе правильно. Я получил некоторые настройки неправильно? Или это - что-то, что ожидается?

Почему scanlogd пропавшие без вести сканирований? Существует ли способ обнаружить все сканирования портов?