* Pakketfiltering: Dit is het meest fundamentele mechanisme. De firewall onderzoekt elk afzonderlijk gegevenspakket (de kleinste gegevenseenheid die via een netwerk wordt verzonden) terwijl het probeert er doorheen te komen. Het controleert de headerinformatie van het pakket, waaronder:

* Bron- en bestemmings-IP-adressen: De firewall kan verkeer blokkeren dat afkomstig is van specifieke IP-adressen (bijvoorbeeld bekende kwaadaardige bronnen) of dat bestemd is voor specifieke IP-adressen (bijvoorbeeld door te voorkomen dat interne gegevens het netwerk verlaten).

* Bron- en bestemmingspoorten: Hierdoor kan de firewall bepalen welke applicaties mogen communiceren. Het blokkeren van poort 23 (Telnet) helpt bijvoorbeeld ongeautoriseerde inlogpogingen op afstand te voorkomen.

* Protocoltype: De firewall kan onderscheid maken tussen verschillende netwerkprotocollen, zoals TCP, UDP, ICMP (ping), enz., en regels toepassen op basis van het protocol.

* Statistische inspectie: Dit is een meer geavanceerde techniek. Het volgt de status van netwerkverbindingen. In plaats van simpelweg naar individuele pakketten te kijken, onderzoekt het het hele gesprek tussen twee apparaten. Als een antwoordpakket niet overeenkomt met een geïnitieerd verzoek, kan het worden geblokkeerd, waardoor aanvallen worden voorkomen die misbruik maken van onvolledige verbindingen. Dit verbetert de veiligheid doordat alleen het verwachte verkeer wordt doorgelaten.

* Netwerkadresvertaling (NAT): Firewalls gebruiken vaak NAT om de interne IP-adressen van apparaten in een netwerk te verbergen voor het externe internet. Dit maakt het moeilijker voor externe aanvallers om apparaten binnen het netwerk rechtstreeks aan te vallen.

* Applicatiebeheer: Meer geavanceerde firewalls kunnen de inhoud van pakketten (tot op zekere hoogte) onderzoeken en specifieke applicaties identificeren op basis van hun handtekeningen of gedrag. Dit maakt gedetailleerde controle mogelijk, waarbij specifieke toepassingen worden geblokkeerd, zelfs als deze standaardpoorten gebruiken.

* Toegangscontrolelijsten (ACL's): Deze lijsten definiëren regels die specificeren welk verkeer is toegestaan ​​of geweigerd. Ze kunnen complex zijn en talrijke voorwaarden omvatten op basis van de hierboven genoemde pakketkopinformatie.

* Inbraakpreventiesystemen (IPS): Sommige firewalls bevatten IPS-mogelijkheden. IPS gaat verder dan alleen het blokkeren van verkeer; het controleert actief het netwerkverkeer op kwaadaardige activiteiten en kan actie ondernemen om aanvallen te voorkomen of te beperken, zoals het blokkeren van kwaadaardige verbindingen of het waarschuwen van beheerders.

In wezen fungeert de firewall als handhavingsinstrument voor het beveiligingsbeleid. Het maakt gebruik van de regels die door de beheerder zijn geconfigureerd om het netwerkverkeer te filteren en te controleren, waardoor alleen geautoriseerde en veilige communicatie mogelijk is en potentieel schadelijke of ongeautoriseerde toegang wordt geblokkeerd. De effectiviteit van een firewall hangt sterk af van de juiste configuratie van de regels en het voortdurende onderhoud van het systeem.