nmap avec ou sans options?

[dpourdid]

salut,

j'ai subit des attaques sur mon serveur il y a peu, et du coup je me repenche sur la sécurité de la chose, histoire de "blinder" les accès.

là je fais comme tout le monde:
1/ nmap et nessus (le couple d'enfer)
2/ netcat pour forcer un peu le destin

pendant mes essais, j'apprends à connaître un peu plus nmap, et du coup j'ai des questions qui me viennent.

si je lance

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nmap 192.168.xxx.xxx

j'obtiens

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
Not shown: 1682 closed ports
PORT    STATE SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
25/tcp  open  smtp
53/tcp  open  domain
80/tcp  open  http
etc...

mais si je lance

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nmap -sF 192.168.xxx.xxx

j'obtiens

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
Not shown: 1682 closed ports
PORT    STATE         SERVICE
21/tcp  open|filtered ftp
22/tcp  open|filtered ssh
25/tcp  open|filtered smtp
53/tcp  open|filtered domain
80/tcp  open|filtered http
etc...

alors qui croire?
les ports sont ouverts ou filtrés?
ou est-ce que les ports sont ouverts pour certaines attaques et filtrés pour d'autres?

j'avoue que je perds un peu mon latin.

si quelqu'un a une explication simple
merci

D.