"nemá valného významu omezovat datagramy v řetězci OUTPUT (mají svůj původ v našem počítači a nejsou tedy potencionálně nebezpečné)"
Paranoidni predstava:
---------------------
A co kdyz se mi na muj pocitac dostal spyware (proste jsem neuvazene nainstaloval soft, ktery dela neco jineho, nez tvrdi) a on ted o me a mych datech posila informace nekam ven? Jde to nejak *snadno a dobre* resit prave pomoci packet filteringu? Pokud za pripojenim k netu (nemusi byt nutne dialupem) jsou nejake pocitace s Windowsy, je sance, ze na nich bude spyware docela vysoka... Co s tim?
paketovy filtr jako takovy (a navic na jinem pocitaci) nema na spyware prakticky zadny vliv. zkuste se podivat na http://neworder.box.sk/anonymity.php#spyware a pak na ty win zkuste nainstalovat personal fw (napr. zone alarm http://www.zonelabs.com/, tiny personal firewall apod.)
Pokud za routerem budou windows, tak vas filtrovani v OUTPUTu nezajima - pakety prochazeji pres FORWARD. Tento clanek se firewallem pro router nezabyva.
Pred instalaci spyware vas firewall neochrani, pred jeho fungovanim taky ne. Dovedu si predstavit spyware, ktery by posilal informace pres HTTP nebo treba SMTP port a neco takoveho na urovni paketoveho firewallu nemate sanci rozeznat od regulerniho provozu.
Jedinou obranou tedy je neinstalovat nic od ceho nemate zdrojak :-)