Moin,

Jetzt möchte ich Dir wiedersprechen:
auch eine Firewall (natürlich nicht jede) kann für einen Port auf Verbindungsanfragen  antworten.

Du meinst eine Personal (oder Desktop) Firewall, und die sind in der Tat in der Regel auf Deny (oder auch als Drop bezeichnet) eingestellt. So eine 'Firewall' bringt durch ihr Deny gar nichts, erst recht keine Unsichtbarkeit, denn die normale Reaktion eines Rechners ist es, auf Anfragen entweder mit Annahme oder Ablehnung zu reagieren. Gar keine Antwort bedeutet: a) Da ist ein Rechner, b) der Rechner ist mit einer 'Firewall' ausgestattet und damit in der Regel schlecht konfiguriert.
-> http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Verstecken (der Rest des Dokuments ist auch gut lesbar)

Nur was macht jemand der sich nicht so gut damit auskennt? (hmm..., nagut vieleicht sollte der besser keinen Server konfigurieren ;))

Eben, eine 'Firewall' bringt bei einem Server genau gar nichts. Entweder ist da eine Sicherheitslücke (etwa ein zusätzlich laufender Dienst) vorhanden, dann sollte die gestopft werden, oder da ist keine, dann ist alles in Ordnung. Die 'Firewall' bringt nur zusätzliche Komplexität und damit zusätzliche Probleme (http://forum.de.selfhtml.org/archiv/2002/8/22131/#m123163).

Sie kann auch gar keine Funktion erfüllen, da sie den Betrieb des Webservers (zum Beispiel) nicht behindern darf und daher alle Pakete von und zu Port 80 (oder wo immer der Webserver läuft) durchlassen muss. Wenn der Rechner als reiner Webserver eingesetzt wird, hat per definition auf keinem der anderen Ports (naja, SSH lassen wir mal durchgehen) ein Serverdienst zu lauschen, also hat die 'Firewall' nichts zu anderes tun, als Pakete zu Port 80 (und 22) durchzulassen und Pakete zu anderen Ports nicht durchzulassen (ob reject oder drop ist dabei egal). Und oh wunder: Ganz genau dasselbe kann der in dein Betriebssystem eingebaute TCP/IP-Stack vollständig von alleine erledigen.

--
Henryk Plötz
Grüße aus Berlin