É isso que os documentos do nmap dizem sobre o estado filtered
filtered Nmap cannot determine whether the port is open because packet filtering prevents its probes from reaching the port. The filtering could be from a dedicated firewall device, router rules, or host-based firewall software...
A única maneira de descobrir o que está fazendo a filtragem é saber quais 'máquinas' estão entre você e o destino remoto.
Isso pode ser obtido usando um utilitário de rastreamento de rota, que tenta determinar hosts entre você e o destino usando pacotes TCP especiais. No seu caso, o comando pode ser algo como:
traceroute 10.1.1.1
Depois de conhecer as máquinas entre você e o alvo, você investiga a configuração de cada um para descobrir se ele está sendo filtrado e, em caso afirmativo, como.