Doch, auch für einen Linux Anweder kann das sehr wohl ein große Hürde sein. Man kann nicht alles wissen. In Sachen Netzwerk bin ich ein Analphabet. Da hab ich nur rudimentäre Kenntnisse. "Erstmal ALLES dicht machen", genau DAS will ich ja. Was bedeutet denn: eine richtige Firewall ?
Unter "richtiger" Firewall verstehe ich zunächst mal ein Produkt, das nicht von Microsoft kommt, sondern von einem Dritthersteller. Die Windows-eigene FW-Lösung ist da nicht das Wahre. Ich habe früher einiges mit Linux gemacht, da war es schon nötig, sich etwas mehr mit der Materie zu befassen, als es der gemeine Windows-User tut. Deshalb bin ich eigentlich davon ausgegangen, daß du als Linux-Anwender über solche Kenntnisse verfügst. Inzwischen hat sich das etwas geändert, Linux-Distributionen sind heutzutage genauso komfortabel zu handeln wie MS-Rechner. Wenn du aber, wie du sagst, in Netzwerksachen Analphabet bist, dann macht es m.E. hier wenig Sinn, dir an dieser Stelle mit wenigen Worten zu erklären, wie man eine richtige Firewall richtig konfiguriert. Sorry, aber da bleib mal lieber bei dem, was du hast.
Ich habe mir seinerzeit einen extra PC als Proxy-Server installiert, minimale Hardware, eine einfache SuSE Linux Distri drauf ohne Benutzeroberfläche, nur Kommandozeilenmodus. Den hab ich mir als Firewall hergerichtet, der hing direkt am Router, alle anderen PCs konnten nicht direkt ins Internet, sondern mussten den Proxy nehmen. Vorteil einer solchen Lösung ist die zentrale Wartung der Firewall, man muß sich nur einmal darum kümmern und nicht auf jedem Endgerät. Der andere Vorteil ist der, daß auf dem Gerät NICHTS anderes läuft, außer dem Proxy mit der Firewall, keine weiteren Anwendungsprogramme, und deshalb ist das System viel besser zu schützen. Eine FW auf einem Arbeitsrechner ist relativ leicht zu manipulieren, wie auch das gesamte System leicht zu kompromittieren ist. Im professionellen Bereich sind grundsätzlich Anwendungs- und Sicherheitsbereiche streng getrennt. Dieser Aufwand ist natürlich für den Heimeinsatz übertrieben.
Sehr vereinfacht ausgedrückt müsstest du eine Firewall installieren, die sämtlichen Internetverkehr blockt, also absolut nichts raus oder rein lässt, und dann explizit eine Regel erstellen, die dem Rechner bzw. dem Programm erlaubt, über TCP/IP eine Verbindung auf einen bestimmten Port zur IP-Adresse des AnyDVD Servers herzustellen, wobei ein- und ausgehende Verbindung normalerweise andere Ports ansprechen. Und es wäre ratsam, wirklich die feste IP-Adesse im Format 0.0.0.0 des Servers einzutragen und nicht die URL, denn auch die ist manipulierbar.