Si l'on a remarqué que des voyous localisés sur piratez.org essaient de s'introduire sur le site, on peut dire au firewall de tout laisser passer, sauf les paquets en provenance et à destination de ce site. Un bon firewall qui fonctionnerait de la sorte interdirait plutôt tous les paquets, sauf ceux qui viennent de sites ``sūrs''. En fait, en général les firewalls interdisent tout traffic, sauf le traffic avec certains hôtes de la DMZ - et encore, pas tous.