>>692
時世がどうとかではなくて、アプリケーション固有の処理が必要かどうか。
それが要らなければ tcp udp だけでいい。
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html#section2

FTP を使うなら、静的フィルタの設定と、PORT や PASV を使う方向次第では「PORTコマンドやPASVコマンドを調べ、 対応するポート番号を自動的に開閉」しないと通らないし、
「DNSでは、問い合わせと応答がセットになっているため、 応答を見てセッションの終了を判定します」をしないと長く残ってセッションを無駄に消費するし、
「SMTPに固有な攻撃を検知します」は… SMTP サーバーを立ててなかったらどうでもいいのかもしれない。