Routerfirewall richtig konfigurieren

#1 Ich habe mich in letzte Zeit mal ein wenig schlau gemacht und in einigen Foren gelesen, dass eine Routerfirewall meist oder immer nur eingehende Attacken oder sonstiges Blockt und keine ausgehenden, was für mich ja eigentlich relativ wichtig ist weil ich nicht so ein totales Interresse daran habe das Programme "nach hause telefonieren" Sprich Daten an die bestimmten Firmen senden oder so.

Deswegen will ich halt wissen, ob es möglich ist die ausgehenden Daten senden auch blocken kann, bzw. bestimmte Sachen zu begrenzen und in der Routerfirewall einzustellen, oder ob ich jedes einzelne Programm in so eine Tabelle eintragen muss und halt den Port, dass wär mir ein bischen umständlich/mühsam.

---> Weswegen nimmt man eigentlich eine Hardwarefirewall des Routers ?
Also das was ich bis jetzt weiß, dass es bei Viren oder so nicht ausfallen kann und halt immer aktiv ist.

Wenn ich jetzt die Routerfirewall für den eingehenden Verkehr nutzen möchte, bedarf es noch Einstellungen oder blockt die Firewall eh ersteinmal standartmäßig alle Ports?
-------
Kleine Sache noch: Eine Sache versteh ich nicht ganz, wenn die Routerfirewall Ports blockt die eingehend sind, warum kann ich dann zB. trotzdem mit meinem Trillian Chat clienten texte senden und empfangen und bei bestimmten Programmen zB. eMule nicht. Da bedarf es ja erst der Portfreischaltung im Router damit es Daten senden bzw. empfangen kann.

_Hoffe ich hab euch ein wenig mein Problem schildern können.
Bei verständnissproblemen natürlich einfach fragen

#2 Der Paketfilter in einem Router beherrscht üblicherweise stateful inspection. d.h. Nur Antworten die auf Anfragen von innen aus dem Internet kommen, werden auch ins LAN durchgelassen.
Eine Überprüfung des ausgehenden Verkehrs, bzw Sperre von "PhoneHome" kann der Paketfilter nicht, da er nur die Daten und Quell-IP und Port, sowie Ziel IP und Port sieht. Nicht aber von welcher Application dies ausgeht.
Phonehome unterbindet man besser in dem man lizenzierte Produkte und saubere Produkte einsetzt.
Wenn du die größere Sicherheit eines Routers statt einer PFW möchtest (was sinnvoll ist), aber zusätzlich mehr Möglichkeiten der Trafficbeeinflussung suchst, als es ein SOHO-Router bietet, Du dich insgesamt mehr mit der Materie beschäftigen willst.....mit einem Linuxrouter hast du mehr Kontrollmöglichkeiten als mit einem SOHO Gerät.