(Szvsz) ez két külön dolog.

Az IP címedet ha akarod, ha nem, a DNS szerver tudja. Muszáj nekije, különben nem tudja, hogy a neked szóló csomagokat merre küldje.

Ha beírod a böngészőbe, hogy index.hu, akkor a böngésződ a gyorsítótárban megnézi, hogy mi a hozzá tartozó IP cím, ha megvan jó, ha nincs, akkor elmegyen az internet szogáltatóhoz, aztán megyen tovább, amíg megnemnincs. Az elküldött TCP/IP csomag fejléce tartalmazza viszont a TE IP címedet is, merthogy ide kell visszaküldeni az adatot, meg a nyugtákat. Ha pl a 80-as porton kimegy a böngésződ, akkor a TÜZFAL vissza is engedi, merthogy így logikus. Ezért lehet csak passzív módban FTP-zni tűzfal mögül, mert ha az FTP szerver nem 21-es porton szól vissza, amin a kérés jött, a tüzfal lelövi, mint a taknyos varnyút. (most ne menjünk bele a tüzesfal "advenced" beállításaiba)

Nomármost. ha gipsz jakabtól jön egy kérés, akkor a tüzes fal feladata, hogy ne szóljon egy árva pong-ot sem.
Az IP fejléc tartalmaz egy élettartamot is, ami mittudéménmennyi msec. ha ezen idő alatt nem érkezik nyugta/válasz, akkor a csomagot az oprendszer elveszettnek tekinti, tehát aszondja, hogy "nincsottsenki!" pedig van. Ezért nem látszol a Wigwamon, a portscannál. De a Portscan vajon honnan tudja, hogy melyik IP címen kell scannelni?

R.