Mucha gente parece hacer esta pregunta, ya que hay un montón de publicaciones al respecto; sin embargo, siento que ninguno responde realmente a la pregunta (que he encontrado).
Quiero entender por qué NMAP decide decirme que un puerto específico está "FILTRADO" cuando técnicamente hay más de 60,000 puertos "filtrados".
Por el bien de este ejemplo ...
- Mi host (192.168.1.100) está escuchando en los puertos TCP 80, 443 y 3389
-
Mi firewall solo permite TCP 80, 443, 135 y 445 (no 3389)
192.168.1.100 80 open 192.168.1.100 135 closed 192.168.1.100 443 open 192.168.1.100 445 closed 192.168.1.100 3389 filtered
-
Como mi host no está escuchando en TCP 135 y 445, responde con un TCP RST, y por lo tanto está "cerrado"
- Como mi firewall no permite TCP 3389, técnicamente está filtrado
Sin embargo, esto es lo que no consigo. Los puertos TCP 21, 22, 23, 24, 25, 26, etc. TODOS son filtrados por el firewall (es decir, no permitido), pero NMAP solo me dice que este puerto en particular (3389) está siendo filtrado.
¡¿Por qué ?! Si no fuera una lista gigantesca como:
192.168.1.100 1 filtered
192.168.1.100 2 filtered
192.168.1.100 3 filtered
192.168.1.100 4 filtered
192.168.1.100 5 filtered
... ... ...
192.168.1.100 76 filtered
192.168.1.100 77 filtered
192.168.1.100 78 filtered
192.168.1.100 79 filtered
192.168.1.100 80 open
... ... ...
192.168.1.100 131 filtered
192.168.1.100 132 filtered
192.168.1.100 133 filtered
192.168.1.100 134 filtered
192.168.1.100 135 closed
etc...