Perché una scansione NMAP fornisce risultati diversi a seconda che venga eseguita all'interno o all'esterno di una LAN?

Sto testando / impostando a Thomson TG585v7 Router / Firewall.

Risultati durante l'esecuzione nmap da un computer dentro la LAN:

$ sudo nmap -O 210.86.xxx.xxx

Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-22 10:55 NZDT
Host is up (0.0049s latency).
Not shown: 995 filtered ports
PORT     STATE SERVICE
21/tcp   open  ftp
23/tcp   open  telnet
80/tcp   open  http
443/tcp  open  https
1723/tcp open  pptp

Risultati durante l'esecuzione nmap da un computer al di fuori la LAN:

michael@trusty-ssd:~$ sudo nmap -Pn 210.86.xxx.xxx (same IP address as above)

Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-22 11:10 NZDT
Host is up (0.038s latency).
Not shown: 998 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
1935/tcp open  rtmp

Sta succedendo perché:

• Quando la scansione viene eseguita da una LAN esterna, il firewall risponde con le regole di INPUT catena?
• Quando la scansione viene eseguita dall'interno della LAN, il firewall risponde con le regole di OUTPUT catena?

Quando eseguo una scansione NMAP contro il suo indirizzo IP pubblico, divento diverso   risultati a seconda che il computer che esegue la scansione sia all'interno   o al di fuori della LAN.

Sì. Questo tipo di differenza tra le porte accessibili tramite la WAN rispetto alla LAN è prevista al 100% e il normale comportamento del firewall. Lo scopo principale di ogni firewall è gestire le porte esposte / chiuse tramite la WAN. All'interno di una LAN praticamente tutti i servizi saranno disponibili, a meno che non si decida specificamente di adattare tali servizi tramite qualche altro firewall a livello di software o configurazione simile.

Fino a INPUT e OUTPUT le catene vanno, questo non dovrebbe essere un fattore di default ed è praticamente estraneo ai report dei dati di scansione NMAP che state vedendo.