O Nmap mostra portas para as quais não recebe resposta como "filtrado". Esse é o resultado quando uma regra ou política é definida como "DROP".
A razão pela qual a porta 111 aparece em uma saída e não a outra na linha "Não mostrado:". Seja qual for o estado de porta mais comum ("fechado" ou "filtrado", não "aberto") é agrupado nessa linha, com uma contagem. Portanto, quando a política é ACCEPT e nada está escutando (ou se a política foi REJECT), o estado mais comum é "fechado", o que significa que um pacote TCP RST foi recebido. A regra DROP para a porta 111 faz com que seja diferente das outras, por isso é mostrado.
No segundo caso, quando a política padrão é DROP, o resultado para a porta 111 não é diferente de qualquer outra porta, portanto ela é incluída com as outras na linha "Não mostrado: 65534 portas filtradas". / p>
Você pode obter mais detalhes sobre o motivo de uma porta ser mostrada em um estado específico, adicionando a opção --reason
. Além disso, ativar a depuração com -d
irá desenrolar esse pacote "Não mostrado" e mostrar a você cada porta separadamente (muita saída!).