Sok helyen sajnos letesznek egy csak L3 / L4 tűzfalat:
- input: deny
- output: accept
Ha meg elkezdem proxyzni a kimenő http / https-t, akkor a proxy konfigurációja tud elég gyorsan eldurvulni (MITM / TLS proxy, Cloudfare nem szűrhető értelmesen, CDN-ek sem szűrhetőek normálisan).
Az L7 tűzfal drága. Meg konfigurálni is tudni kell. A világ meg az egyszerűbb ellenállás irányába megy. Sajnos.