На компьютере Debian запущены веб-службы на портах 80 и 443, а iptables настроен так, чтобы разрешать веб-трафик только с IP-адресов из белого списка.
Второй блок Debian (не внесенный в белый список) использует nmap для запуска сканирования портов на веб-сервере и правильно показывает, что все порты закрыты, однако результаты сканирования nmap иногда включают следующее:
sendto in send_ip_packet_sd: sendto(4, packet, 44, 0, X.X.X.X, 16) => Operation not permitted
Offending packet: TCP X.X.X.X:53268 > X.X.X.X:443 S ttl=43 id=46849 iplen=44 seq=955188003 win=1024 <mss 1460>
Порт 80 никогда не упоминается в результатах сканирования - только порт 443.
Почему порт 443 (но не порт 80) открыт для Nmap?
Похоже, на самом деле это проблема, которая возникает на вашем втором ящике Debian, когда он пытается отправить рассматриваемые пакеты, а не имеет какое-либо отношение к сканируемому ящику.
Попробуйте отключить iptables / netfilter во втором поле и посмотрите, поможет ли это.