История изменений

значит что порт открыт (nmap может к нему подключиться), но порт ничего не слушает

это означает, что ОС получила RST в ответ на SYN при попытке соединения и передала соответствующий ответ nmap'у.

И где тут противоречие?

Нет

https://nmap.org/man/ru/man-port-scanning-basics.html

закрыт (closed)

Закрытый порт доступен (он принимает и отвечает на запросы Nmap), но не используется каким-либо приложением. Они могут быть полезны для установления, что по заданному IP адресу есть работающий хост (определение хостов, ping сканирование), или для определения ОС. Т.к. эти порты достижимы, может быть полезным произвести сканирование позже, т.к. некоторые из них могут открыться. Администраторы могут заблокировать такие порты с помощью брандмауэров. Тогда их состояние будет определено как фильтруется, что обсуждается далее.

Это точно так же можно настроить в фаерволле, как и DROP.

А еще можно сделать echo 'echo "ВСЕ ПОРТЫ ЗАКРЫТЫЕ!!"' | sudo tee /usr/bin/nmap, но начинать надо с простых случаев.

значит что порт открыт (nmap может к нему подключиться), но порт ничего не слушает

это означает, что ОС получила RST в ответ на SYN при попытке соединения и передала соответствующий ответ nmap'у.

И где тут противоречие?

Нет

https://nmap.org/man/ru/man-port-scanning-basics.html

закрыт (closed)

Закрытый порт доступен (он принимает и отвечает на запросы Nmap), но не используется каким-либо приложением. Они могут быть полезны для установления, что по заданному IP адресу есть работающий хост (определение хостов, ping сканирование), или для определения ОС. Т.к. эти порты достижимы, может быть полезным произвести сканирование позже, т.к. некоторые из них могут открыться. Администраторы могут заблокировать такие порты с помощью брандмауэров. Тогда их состояние будет определено как фильтруется, что обсуждается далее.

Это точно так же можно настроить в фаерволле, как и DROP.

А еще можно сделать echo 'echo "ВСЕ ПОТЫ ЗАКРЫТЫЕ!!"' | sudo tee /usr/bin/nmap, но начинать надо с простых случаев.