Quando você usa nmap
, há uma diferença entre uma porta "filtrada" e uma porta "fechada". Isso deve mostrar todas as portas não acessíveis como "filtradas" e aquelas em que ninguém está ouvindo devem ser listadas como "fechadas".
Se você tem um roteador intermediário entre o qual responde a solicitações TCP em vez de soltá-las, você pode descobrir ligando todas as portas ( warning , pode ficar sem recursos do sistema fazendo isso! Talvez tente com ~ 1000 portas de cada vez):
for i in {1..65535} ; do nc -l $i & done