Hallo,
und da fragt noch einer, warum solche PFW sinnlos sind
Zum einen musst du unterscheiden zwischen dem erwarten einer eingehenden Verbindung und einer ausgehenden Verbindung. Der Apache will in der Standardkonfiguration zuerst mal auf allen IP-Adressen lauschen. Das heißt, er wartet auf eingehende Verbindungen - ja, auch aus dem Internet. Wenn du jetzt in deiner Firewall das verbietest, dann funktioniert der Apache nicht mehr, da er ja auf keinem Port lauschen darf. Möchtest du das verhinder, solltest du entweder deine Firewall korrekt einstellen oder dem Apachen beibringen nur auf localhost zu lauschen.
Das zweite sind ausgehende Verbindungen. Diese baut der Apache normalerweise nicht auf. Ausnahmen können hier Scripte von dir sein, die per Befehl Verbindungen nach außen aufnehmen möchten (in PHP z.B. fopen oder fsockopen in Verbindung mit einer Internet-URI). Da sollte deine Firewall aber erst anschlagen, wenn du diese Befehle verwendest respektiv, wenn du das Script aufrufst.
Solltest du übrigens einen Router haben, dann stimmt schon die Hälfte von dem was ich geschrieben habe nicht mehr.
mfg glitzi