Hi!
Wissender - naja?
Hilfsbereit - natürlich immer
Der Router verbindet ja das LAN mit privaten IP-Adressen (die im Internet nicht geroutet werden) mittels NAT (Network Address Translation) mit dem Internet.
Dazu legt der Router intern eine Tabelle an, um die zurückkommenden Pakete an die richtigen Rechner im LAN zu verteilen.
Generell ist die Firewall im Router so eingerichtet, dass sie von intern nach außen alles durchläßt (Verbindungsaufbau) und von außen nach innen nur Pakete, die zu einer bestehenden Verbindung gehören.
D.h von außen geblockt werden Versuche für einen Verbindungsaufbau (Schau dir den TCP 3-way-Handshake beim Verbindungsaufbau genauer an; Google wird was drüber finden), also SYN-Pakete.
Der neue Paketfilter ermöglicht es nun, auch die nach außen gehenden Verbindungen zu filtern. Hast Du einen Bruder/Schwester der/die mit Dir den Router nutzt und der/die z.B gerne MP3s runterlädt (Kazaa) kannst Du das unterbinden.
... oder so ungefähr halt
Grüße
Manx
PS:
http://iuk.in-chemnitz.de/iall/ie/kap2/tcpconn.htm