Hi bingobongo, danke für den Versuch mich schlau zu machen!
Nur was ich meinte, ist ein Rechner mit
privater, d.h. nicht routebarer Adresse, also z.B. 192.168.x.y oder 10.x.y.z. So ein Rechner ist zunächst mal vom Internet aus nicht erreichbar. Er braucht einen Router, der Network Address Translation (NAT) für ihn betreibt. Das bedeutet, in alle rausgehenden Pakete wird die (öffentliche) IP-Adresse des Routers eingetragen. Die aus dem Internet eintreffenden Antwortpakete werden dann an den Ursprungsrechner weitergeleitet. Es bedeutet aber
nicht, dass der Rechner jetzt die öffentliche Adresse des Routers bekommt, und somit generell erreichbar wäre!
Deswegen braucht dieser Rechner zunächst mal keine Firewall, denn er ist nicht erreichbar, solange er nichts tut.
Wo es dann kritisch wird, und darauf hat Lothar schon hingewiesen, sind schädliche Programme, die eine Verbindung ins Internet aufbauen und dadurch den Rechner für
Antwortpakete öffnen. Da macht dann eine Firewall Sinn, die rausgehende Requests abcheckt und abblockt. Es bedeutet aber immer noch nicht, dass der Rechner für beliebige Portscans und Angriffe offen ist.
Ich merke gerade, dass ich mir meine Frage selbst beantwortet habe. Danke für die Denkanstöße!