Ton OS c'est une façade avec 65535 fenêtres. Une fenêtre ne s'ouvre pas si il n'y a personne pour l'ouvrir (ouverture de port par un programme) , une fois que la personne est partie (fermeture du programme) la fenêtre est fermée. Ensuite vient la gestion des volets (firewall). De base sur Debian tout les volets sont ouverts (ACCEPT ALL). Tu peux donc avoir des volets ouvert et des fenêtres fermés, ou l'inverse, ou les deux fermés ou ouverts...
Un pigeon arrivant sur une ouverture (requête Nmap) s'explosera la face si les volets et/ou la fenêtre sont fermés !

Pour connaître l'ouverture de tes volets iptables-L
Pour les fenêtres ss -lntu