So ganz steig ich noch nicht dahinter, also in meinem Verständnis ist das mit der Firewall so.
Prinzipiell wird alles blockiert und man schaltet nur das frei was man benötigt?
Abgesehen davon geht es hier um eingehende und/oder ausgehende Pakete die du blockieren willst?
Ich handhabe das so, raus darf alles rein nichts. Hab auf meinem Client auch nichts das rein muss.
Beim Server darf auch alles raus aber nur das rein was ich freigebe, also z.B. Ports für SSH, HTTP(S) und so weiter.
Ich frag mich auch wie eine Webseite das testen soll, weil dann müsste die ja alle Ports die es gibt durchprobieren?