pokito (./16) :
Je ne connais pas de protocole qui ne fait que du sortant ^^

Presque tous.
Sur tous les firewalls modernes (post-2000) le bloquage se fait à l'initiation de la connexion. Sauf quelques rares anomalies genre FTP ou les protocoles P2P, les connexions sont toujours du client vers le serveur.

Le seul cas où filtrer les connexions sortantes a un intérêt c'est l'exemple donné par Flanker, le cas où le loup est dans la bergerie, et attend des instructions de l'extérieur pour agir. Ceci dit la plupart du temps ces loups utilisent des ports usuels, genre 80, et sont même souvent capables de passer par le proxy d'entreprise s'il y en a un.