Dit is waarom:

* pakketfiltering firewalls werken bij de netwerklaag (Laag 3) van het OSI -model. Dit betekent dat ze zich concentreren op de informatie op netwerkniveau in de pakketkoppen, zoals IP-adressen, poorten en protocollen.

* koptekstonderzoek: Pakketfiltering firewalls analyseren de kopinformatie om beslissingen te nemen over wat te doen met het pakket. Dit omvat:

* toestaan ​​ Pakketten die overeenkomen met specifieke criteria (bijv. Pakketten afkomstig van een bekend veilig IP -adres of met behulp van een specifiek protocol).

* blokkeren Pakketten die overeenkomen met bepaalde criteria (bijv. Pakketten afkomstig van een bekend kwaadaardig IP -adres of met behulp van een onveilig protocol).

* eenvoudig en snel: Pakketfiltering firewalls zijn relatief eenvoudig te implementeren en staan ​​bekend om hun snelheid. Ze kunnen echter minder flexibel en veilig zijn dan meer geavanceerde firewall -typen.

Voorbeeld: Een router geconfigureerd als een pakketfiltering firewall kan worden ingesteld om alle pakketten te blokkeren die afkomstig zijn van een specifiek IP -adresbereik of blokpakketten met behulp van een bepaald protocol (bijv. TCP -poort 23, die vaak wordt gebruikt voor telnet).

Opmerking: Hoewel routers meestal fungeren als pakketfiltering firewalls, kunnen ze ook worden gebruikt om andere soorten firewalls te implementeren, zoals stateful firewalls, afhankelijk van hun mogelijkheden en configuratie.