La pequeña ayuda de LinuxFocus

No necesitas nessus u otros escáners de puertos para revisar cuáles son los puertos abiertos en una computadora común si un firewall. Es suficiente que corras "netstat -a". La salida será similar a la que se muestra abajo y podrás ver inmediatamente en la columna "Local Address" cuales puertos están disponibles para aceptar conexiones:

#netstat -a
Proto Recv-Q Send-Q Local Address   Foreign Address   State      
tcp        0      0 *:login         *:*               LISTEN      
tcp        0      0 *:shell         *:*               LISTEN      
tcp        0      0 *:pop2          *:*               LISTEN      
tcp        0      0 *:pop3          *:*               LISTEN      
tcp        0      0 *:imap2         *:*               LISTEN      
tcp        0      0 *:www           *:*               LISTEN      
tcp        0      0 *:domain        *:*               LISTEN      
...printout continues here...

Puedes ir un paso más allá y revisar que programa ha abierto un puerto con el comando socklist (parte de un paquete llamado procinfo):

#socklist
type  port      inode     uid    pid   fd  name
tcp    513       1007       0    448    5  xinetd
tcp    514       1006       0    448    4  xinetd
tcp   6000       1133       0    680    0  X
tcp     80       1076       0    643   16  httpd
...printout continues here...

netstat funciona en cualquier sistema Unix pero socklist es una utilería específica de Linux.