Digamos que você tenha três sub-redes e um servidor em uma delas, mas queira ver quais regras estão abertas para as outras duas. Eu corro um scan nmap contra os outros dois do servidor. Eu normalmente uso esta linha:
nmap -v -oA 'hostname'_full-nmap-'/bin/date +%y%m%d' -P0 -sS -F -n --host_timeout 240000 --max_rtt_timeout 300 --initial_rtt_timeout 2000 --max_parallelism 250 192.168.123.0/24 192.168.234.0/24
Você pode aplicar um conceito similar de roteamento à Internet, já que o nmap identificará quais portas são filtradas.