>>466
大きな勘違い。こういう確認もしない装置への過信がセキュリティ上の
大きな問題点。
FTPがactive modeで使えたりIRCでファイル転送ができるように
デフォルトで細かな穴が山ほど開いているものもある。
意外と、外から内側へコネクションを確立する必要があったり、パケットを
通過させなければならないアプリケーションは多い。

これらはセション中の特定の文字列に反応して開いたりするものあり
外から少し細工するだけで簡単に通り抜けることが可能なものもある。
本当にoutboundに対して透過、inboundは遮断だけだと、
一般ユーザには使いがっての悪い、上級者向け装置になってしまう。