No nmap, uma porta fechada significa que a porta está acessível, mas não há nenhum aplicativo escutando a porta. Tente correr
nc -l 25
(como root claro) e refazer a varredura.
Se o firewall estivesse bloqueando a porta, o nmap mostraria isso como filtrado.