Il mio firewall ha poche porte aperte ma il traffico viene solo inoltrato quando proviene da indirizzi IP specifici (nella whitelist).
Quando esegui la scansione di queste porte con nmap da un indirizzo IP non autorizzato, quale stato vedrei in quelle porte, filtrate, chiuse o aperte?
Dipende molto dalla configurazione del firewall, ma quasi tutti restituiranno il messaggio Porta chiuso predefinito. Se il comportamento predefinito del firewall è quello di eliminare il pacchetto, verrà eliminato. Se è necessario inviare un pacchetto RST , riceverai un RST .
Non sono a conoscenza di alcun firewall che risponde con un messaggio La porta è aperta, ma non per te .