Você está nmapping o roteador cisco, então você está verificando as portas cisco abertas, não as portas abertas do servidor web por trás dele.
Se você nmap o servidor web, você encontrará a porta 80 aberta.
Eu tenho o roteador Cisco 2911 inicializado com configurações de fábrica e não há ACLs ou NAT configurado. Tudo o que fiz foi ligar as interfaces e atribuir IPs.
Eu estou tentando procurar por portas abertas com o Nmap, mas a saída mostra que todas as portas estão fechadas.
Então eu usei
nmap 192.168.2.1
que retorna
All 1000 scanned ports on 192.168.2.1 are closed
A varredura da porta 80 sozinha também mostra que está fechada
nmap -p 80 192.168.2.1
PORT STATE SERVICE
80/tcp closed http
E se eu tentar isso
nmap -sT -p 80 -Pn 192.168.2.1
retorna
Host is up.
PORT STATE SERVICE
80/tcp filtered http
Eu também tenho um servidor web rodando atrás do roteador e posso acessá-lo através do navegador, então, obviamente, pelo menos a porta 80 não está fechada. Mas é suposto estar tudo aberto, já que por padrão o roteador Cisco tem todas as portas abertas. Tenho algum conceito fundamental errado ou qual pode ser o problema?
Por padrão, o nmap verifica apenas um subconjunto de todas as portas, a partir do seu comando, observe o 1000:
All 1000 scanned ports on 192.168.2.1 are closed
Neste ponto, eu usaria esses parâmetros (observe o -p-, que significa todas as portas)
nmap -vvv -A -sT -p- 192.168.2.1
Tags cisco router nmap port port-scanning