Результаты инструмента NMAP

У Вас есть другой ответ, потому что сканирование кулака к 127.0.0.1, не проходят брандмауэр. Второе сканирование также включало правила брандмауэра.

Состояние порта

Открывает, приложение State

An активно принимает соединения TCP, датаграммы UDP или ассоциации SCTP на этом порте. Нахождение их часто является основной целью сканирования портов. Настроенные на безопасность люди знают, что каждый открытый порт является путем для нападения. Взломщики и перьевые тестеры хотят использовать открытые порты, в то время как администраторы пытаются закрыть или защитить их с брандмауэрами, не мешая законным пользователям. Открытые порты также интересны для сканирований небезопасности, потому что они показывают сервисы, доступные для использования в сети.

Закрытое состояние

А закрылся, порт доступен (это получает и отвечает на тестовые пакеты Nmap), но нет никакого приложения, слушающего на нем. Они могут быть полезными в показе, что хост произошел на IP-адресе (исследование хоста или сканирование ping), и как часть обнаружения ОС. Поскольку закрытые порты достижимы, это может стоить просканировать позже в случае, если некоторые открываются. Администраторы могут хотеть рассмотреть блокирование таких портов с брандмауэром. Затем они появились бы в фильтрованном состоянии, обсужденном затем.

Фильтрованное состояние

Nmap не может определить, открыт ли порт, потому что пакетная фильтрация препятствует тому, чтобы ее датчики достигли порта. Фильтрация могла быть от выделенного межсетевого устройства, правил маршрутизатора или программного обеспечения межсетевого экрана узлов. Эти порты расстраивают взломщиков, потому что они предоставляют так мало информации. Иногда они отвечают сообщениями ICMP об ошибке, такими как код типа 3 13 (недостижимое место назначения: коммуникация административно запретила), но фильтры, которые просто отбрасывают датчики без ответа, намного более распространены. Это вынуждает Nmap повторить несколько раз на всякий случай датчик, был отброшен из-за перегрузки сети вместо фильтрации. Это замедляет сканирование существенно.

Нефильтрованное состояние

нефильтрованное состояние означает, что порт доступен, но Nmap не может определить, открыто ли это или закрыто. Только сканирование ACK, которое используется для отображения брандмауэра rulesets, классифицирует порты в это состояние. Сканируя нефильтрованные порты с другими типами сканирования, такими как сканирование Окна, сканирование SYN или сканирование FIN, может помочь решить, открыт ли порт.

Открытый & Фильтрованное состояние

Nmap помещает порты в это состояние, когда это не может определить, открыт ли порт или фильтрован. Это происходит для типов сканирования, в которых открытые порты не дают ответа. Отсутствие ответа могло также означать, что фильтр пакетов отбросил датчик или любой ответ, который это выявило. Таким образом, Nmap не знает наверняка, открыт ли порт или фильтрует. UDP, протокол IP, FIN, ПУСТОЙ УКАЗАТЕЛЬ и Рождественские сканирования классифицируют порты этот путь.

Закрытый & Фильтрованное состояние

Это состояние используется, когда Nmap не может определить, закрыт ли порт или фильтрован. Это только используется для идентификатора IP неактивное сканирование.

Так в Вашем случае, закрытое состояние порта могло бы быть то, потому что у Вас нет приложения, слушающего на нем.

С тех пор nmap шоу только один открытый порт для localhost и ни один для Вашего внешнего IP, одно простое заключение состоит в том, что у Вас есть только одно сервисное слушание, и это слушает только на localhost. Вывод netstat для того порта подтверждает это, так как сервис слушает только на 127.0.0.1:631 (IPv4 localhost) и ::1:631 (IPv6 localhost).

Когда программа открывает сокет TCP слушания, она должна сначала связывать что сокет к адресу и номеру порта. Обычно, адрес будет INADDR_ANY, который на Linux является этими 0.0.0.0 адресами. Это означает, что "любой адрес в любом интерфейсе может соединиться". Другая общая альтернатива должна связать с адресом, настроенным в конкретном интерфейсе: или стоящий исходящим образом IP-адрес Вашего устройства или специальный адрес петлевого адаптера (lo) 127.0.0.1.

В Вашем случае, CUPS слушает на порте 631 на обратной петле. Это означает, что с этим не может связаться ни на каком другом адресе, даже Nmap. Это имеет смысл для системы, которая использует CUPS для печати сервисов, но не настроена, чтобы быть сервером печати для других систем в Вашей сети.