Damals(tm) als ZoneAlarm und Konsorten aufkamen und man noch eine echte
Verbindung direkt ins Internet hatte (per Modem eingewählt hatte man ja
eine routingfähige IP, NAT gab es noch nicht), da hatte jemand die Idee
"Wenn mein Rechner nicht auf Portscans antwortet denkt der pöse Hacker
das
ich gar nicht da bin" - und so kam die Idee der "Stealth-Firewall" auf,
denn das ist ja so viel besser als ein RST wegen "Verbindung
fehlgeschlagen, auf dem Port antwortet nichts".

Deshalb warnen Seiten wie https://www.grc.com/x/ne.dll?bh0bkyd2 immer
noch
wenn ein Port einfach nur zu ist, Status Grün gibt es nur bei
Discards...
dann wird stolz verkündet "There is NO EVIDENCE WHATSOEVER that a port
(or
even any computer) exists at this IP address!"

Wirklich Sinn machte es damals schon nicht, denn ob eine IP vergeben
ist
oder nicht konnte man ja auch anders rauskriegen. Von damals stammt
auch
noch die Unsitte ICMP zu verwerfen (Viel Spaß mit IPv6...).

Zumindest ein Problem von damals gibt es heute wenigstens nicht mehr...
damals kam es durchaus vor das Server bei Kontaktaufnahme höflich
zurückfragten wer man denn ist (gerade bei FTP) - und das taten sie
indem
sie eine Anfrage an IdentD auf dem anfragenden Rechner schickten.

Wenn man jetzt IdentD einfach nur nicht installiert hat kriegt der
Server
ein RST zurück und ist zufrieden. Wenn man aber eine "Stealth-Firewall"
hat wartet der Server bis zum Timeout...