Si consulto desde la red interna por la IP pública al servidor, el scan no va a hacer un roundtrip y siempre va a mostrarse como "open", igual con las consultas DNS usando nslookup o dig, siempre responde internamente.
Le pedí a un amigo que hiciera un nslookup y resulta en time-out, si voy al sitio web digwebinterface timed-out, el puerto está bloqueado y cuando fui a colocar la demanda ante sic.gov.co me pide un CUN que es un número que da el provedor de internet, pero, como me toman del pelo y cortan el chat, no contestan al telefono, no he podido colocar la demanda.
Se me olvidó añadir que por TCP las consultas nslookup y dig funcionan, y que el puerto aparece como "open" cuando se consulta por TCP en algún sitio web como pentest-tools