hi,

Was ich nicht kapiere: ich dachte eine Anfrage wird an den Port eines Servers gestellt. Also smtp.example.com:25 oder so ähnlich. Wie kann man denn dann einen Port "sperren"?

Das findet schon auf Layer 3 und 4 (IP/TCP) statt. An einer Firewall gibt es ein Regelwerk, eine sog. Policy. Hier hast Du für Quellen, Ziele, je Protocol und Port eine Regel, mal vereinfacht ausgedrückt und eine Action-Note, die beschreibt, was mit den Datenpaketen gemacht werden soll (Durchlassen oder wegschmeißen). Eine Firewall ist technisch ein Router mit Access-Control Mechanismen, der zwischen Netzen steht und hat somit auch zwei Interfaces in jedem Netz.

Die Regel des Providers France-T könnte so aussehen:
Any (Source, Host) => Any (Destination, Host):25 drop

wobei dann eine solche FW zwischen Provider und Backbone stehen dürfte.

Horst