Firewall na něčem, co je zarootkitované?! Ech, děláš si legraci, že?P.S. Leda že bys měl na mysli samostatný firewall v podobě síťového zařízení; pak však věz, že ten vidí jen adresy a porty, nemá ovšem možnost zjistit, která aplikace požadavek vyvolala. A zařídit to tak, aby se nelegitimní požadavek nedal odlišit od toho legitimního, není prakticky žádný problém (typicky se to bude tvářit jako HTTP spojení, nejlépe na nějakou šifrovanou stránku, a nemáš na firewallu šanci).