Firewall pytania

[Screen]

Witam

Mam kilka pytań dotyczących firewalla.

1) Zainstalowałem sobie firewall gufw i ustawiłem na przykład regułe blokującą połączenia przychodzące i wychodzące z portu 3338. Jednak cały czas moge zacząć nasłuchiwać na tym porcie przez nc -l 3338 a nawet łączyć się z procesem nasłuchującym poprzez nc localhost 3338. Jaki sens ma więc ta reguła?

2) Jedyne co na pewno działa to reguła blokująca połączenia wychodzące gdy przetestuję to na jakimś porcie dostępnym w internecie (nie na moim komputerze). Rzeczywiście nie da się wtedy połączyć z tym portem. Jednak gdy ustawię blokade tylko na połączenia przychodzące z tego portu to i tak dane z tego portu przychodzą. Jaki sens ma więc ustawienie blokady na połączenia przychodzące z jakiegoś portu podczas gdy i tak przychodzą?

[Pasman]

Witam

2) Jedyne co na pewno działa to reguła blokująca połączenia wychodzące gdy przetestuję to na jakimś porcie dostępnym w internecie (nie moim na komputerze). Rzeczywiście nie da się wtedy połączyć z tym portem. Jednak gdy ustawię blokade tylko na połączenia przychodzące z tego portu to i tak dane z tego portu przychodzą. Jaki sens ma więc ustawienie blokady na połączenia przychodzące z jakiegoś portu podczas gdy i tak przychodzą?

wszystkie programy sieciowe wymagają transmisji dwukierunkowej.
dlatego blokada danych w jednym kierunku, jest zawsze bez sensu.

[Screen]

Czyli, że to normalne że jak ustawie blokade połączeń przychodzących z jakiegoś portu to one dalej będą przychodzić? Bo nie wiem czy na pewno tak powinno być. A może to dotyczy tylko portów na moim komputerze a nie portu na czyimś serwerze w internecie?

Czy jak ustawie blokade połączeń przychodzących dotyczących portu 4444 to czy chodzi o to, że nie będę przyjmować połączeń z portu 4444 umieszczonego na jakimś serwerze czy o to że żadne informacje nie będą przychodzić na port 4444 na moim komputerze?