No hay tal cosa como puertos locales. Si se puede acceder a un puerto solo desde localhost o desde el exterior, solo depende de la interfaz a la que está vinculado. Entonces, si vincula un puerto a la IP 127.0.0.1, entonces se adjunta a la interfaz lo (opback) y eso es solo local. Si vincula el puerto a todas las interfaces con IP 0.0.0.0, se podrá acceder a él desde cualquier lugar, a menos que haya un firewall que bloquee el acceso. La razón por la que nmap dice que 6969 / TCP es acmsoda es porque nmap tiene una lista integrada de puertos predeterminados para servicios comunes. Ni siquiera está tratando de adivinar cuál es el servicio real. De manera similar, si mueve su puerto SSH estándar (22 / TCP) a otro puerto, nmap no puede identificar el servicio correctamente. Debe indicar explícitamente a nmap que intente identificar un servicio en un puerto y su número de versión. No soy OSX, así que no sé cómo está el firewall por defecto, pero en todos los casos se recomienda cerrar todos los puertos entrantes por defecto y solo abrir los puertos para los servicios necesarios, caso por caso.

necesita conocer los comportamientos predeterminados de nmap:

1) nmap [ip]

nmap escaneará el puerto 1000 más común y no intentará leer el banner de software, pero resolverá el servicio desde la lista interna como enlace . el puerto 6968 no está en el puerto común 1000, por lo que nmap no intentará conectarse al puerto.

2) nmap [ip] -p 6869 -sV

nmap intentará conectarse en el puerto 6869 y leer el banner del puerto para encontrar el buen servicio en ejecución.