Quando nmap esegue la scansione di una porta TCP (ad esempio TCP / 80 per il traffico HTTP) una risposta filtrata significa che nmap non ha ricevuto alcuna risposta al pacchetto inviato. Le altre opzioni per le porte TCP sono "chiuse", il che significa che in risposta al pacchetto SYN nmap inviato, l'host ha inviato un pacchetto RST (che indica essenzialmente che non c'è alcun servizio in ascolto su quella porta) o "aperto" che significa che nmap ha ottenuto un pacchetto ACK dalla porta (generalmente indica che esiste un servizio su quella porta che è felice di ricevere connessioni).
Se è possibile connettersi al server Web sulla porta 80 sulla macchina in questione da un altro sistema, allora che indica che la porta 80 è aperta e che riceve connessioni, quindi se si esegue una scansione nmap dalla stessa macchina da cui si effettua la ricerca, dovrebbe aver ricevuto una risposta aperta poiché il server è lì e disponibile per la connessione.