Para o que eu posso ler no manual do NMAP existem 6 estados (pelo menos para NMAP):
Estado aberto
Um aplicativo está aceitando ativamente conexões TCP, datagramas UDP ou associações SCTP nessa porta. Encontrar esses é frequentemente o objetivo principal da varredura de portas. Pessoas com mentalidade de segurança sabem que cada porta aberta é uma avenida para o ataque. Os atacantes e pen-testers querem explorar as portas abertas, enquanto os administradores tentam fechar ou protegê-los com firewalls sem frustrar os usuários legítimos. As portas abertas também são interessantes para verificações que não são de segurança porque mostram serviços disponíveis para uso na rede.
Estado fechado
Uma porta fechada é acessível (recebe e responde aos pacotes de sondagem do Nmap), mas não há nenhuma aplicação ouvindo nela. Eles podem ser úteis para mostrar que um host está ativo em um endereço IP (descoberta de host ou verificação de ping) e como parte da detecção do sistema operacional. Como as portas fechadas são alcançáveis, pode valer a pena verificar mais tarde, no caso de alguma abertura. Os administradores podem querer considerar o bloqueio dessas portas com um firewall. Então eles apareceriam no estado filtrado, discutido a seguir.
Estado filtrado
O Nmap não pode determinar se a porta está aberta porque a filtragem de pacotes impede que suas sondas alcancem a porta. A filtragem pode ser de um dispositivo de firewall dedicado, regras de roteador ou software de firewall baseado em host. Essas portas frustram os invasores porque eles fornecem pouca informação. Às vezes, eles respondem com mensagens de erro ICMP, como o código 13 do tipo 3 (destino inacessível: comunicação administrativamente proibida), mas os filtros que simplesmente descartam testes sem responder são muito mais comuns. Isso força o Nmap a tentar novamente várias vezes, caso a sonda tenha sido descartada devido ao congestionamento da rede, e não à filtragem. Isso diminui a velocidade drasticamente.
Estado não filtrado
O estado não filtrado significa que uma porta está acessível, mas o Nmap não consegue determinar se está aberto ou fechado. Apenas a varredura ACK, que é usada para mapear conjuntos de regras de firewall, classifica as portas nesse estado. A varredura de portas não filtradas com outros tipos de varredura, como varredura de janela, varredura de SYN ou varredura FIN, pode ajudar a resolver se a porta está aberta.
Abrir & amp; Estado filtrado
O Nmap coloca as portas nesse estado quando não é possível determinar se uma porta está aberta ou filtrada. Isso ocorre para tipos de varredura nos quais as portas abertas não fornecem resposta. A falta de resposta também pode significar que um filtro de pacotes descartou a sonda ou qualquer resposta que ela provocou. Portanto, o Nmap não sabe ao certo se a porta está aberta ou sendo filtrada. As varreduras UDP, protocolo IP, FIN, NULL e Xmas classificam as portas dessa maneira.
Fechado & amp; Estado filtrado
Este estado é usado quando o Nmap é incapaz de determinar se uma porta é fechada ou filtrada. Ele é usado apenas para a varredura ociosa do ID do IP.
Portanto, no seu caso, o estado filtrado pode ser porque algum software de filtragem de pacotes pode estar bloqueando / impedindo a detecção. Isso poderia ser um firewall, roteador, regras de ip, etc. Você poderia começar a desabilitar cada um, um de cada vez, para ver rapidamente qual deles está causando o problema.