La visualizzazione di uno stato "filtrato" per una porta non ha nulla a che fare con un "ping" o un tentativo di sfruttamento. Il traffico di Nmap non è generalmente strumentale. Un firewall adattativo potrebbe rilevare la scansione SYN semiaperta di default (con privilegi) dopo che ha rilevato una porta aperta, oppure potrebbe rilevare nessuno dei tipi di scansione in base al numero di porte chiuse che tenta di connettersi a. Ma la maggior parte dei firewall non lo farà.
Usando l'opzione --reason
, puoi vedere il tipo di risposta che ha causato la porta di una porta nello stato in cui si trova. Il più delle volte, "filtrato" significa che tutte le sonde su quella porta sono scadute e non è stata vista alcuna risposta. A volte, tuttavia, può essere dovuto al fatto che è stato ricevuto un messaggio ICMP Amministrativamente vietato. Questa è una buona indicazione che è presente un firewall più intelligente.
Nel caso più comune, tuttavia, una porta filtrata significa semplicemente che un firewall statico (cioè non adattivo) è stato configurato per rilasciare le connessioni a quella porta. In questo caso, qualsiasi connessione in entrata, sia essa Nmap o telnet o un browser, verrà eliminata.