@Kugelblitz:
Wenn du von Packetfilter redest, dann arbeitest du bestimmt mit WinRoute, oder? Dann vielleicht man ein kleiner Tipp, denn meiner Meinung nach eh sinnvoll die Option "Diesen Computer von NAT ausschliessen" (oder so ähnlich) zu aktivieren, wenn man Programme wie eDonkey oder einen FTP-Server auf dem selben Rechner laufen lässt auf dem auch der Router läuft. Dadurch verzichtet man zwar auf den Firewallschutz von Winroute (nur für den Gateway-Rechner), das kann man aber leicht verschmerzen wenn man diesen Rechner durch eine ohnehin flexiblere Firewall wie Tiny, Kerio oder Norton absichert.
Ich benutze die Kerio Firewall und habe in dieser eine Regel erstellt, die der gdonkey.exe volle Rechte für TCP und UTP in beide Richtungen gibt. Das hört sich zunächst übertrieben an, stellt jedoch auch kein Sicherheitsrisiko da, da diese Rechte nur für diese Anwendung gelten und sich eine gute Firewall durch MD5-Checksummen oder Ähnliches absichert. Auf diese Art und Weise läuft mein Donkey als hätte ich keine Firewall installiert und denoch läuft jeder Scanversuch von Aussen auf einen Poller. Der einzige Port der bei mir nicht Stealth ist, ist der Port 21. Und das ist auch gut so..
Im Übrigen ist es nicht der Paketfilter der das "Problem" mit den niedrigen ID's verursacht, sondern der NAT selber. Denn der NAT fast ja jeden Frame der über den Modem geht an und schaut ob er in "umadressieren" muss. Bei Packeten die von Programmen kommen die ohnehin auf dem Server laufen ist das also überflüssig, es führt jedoch zu dem selben Phenomän als würde der Esel auf einem Client laufen. Der NAT macht also standardmässig keinen Unterschied egal wo das Packet her kommt. Das kannst du entweder mühsam im "Advanced NAT" einstellen (was den selben Effekt hat wie das Andere), oder du aktivierst die oben erwähnte Option.
CU
Pullerschnecke