Filtrowanie

Filtrowanie pakietów przepływająch przez firewall zazwyczaj podejmowane jest na podstawie:

• adresu docelowego
• adresu źródłowego
• portu docelowego
• portu źródłowego
• intefejsu firewalla przez który pakiet dotarł do firewalla.

Dzięki wymienionym powyżej informacjom możliwe jest ograniczenie ruchu, tak aby posczególne usługi naszego serwera były dostępne np. tylko dla urzytkowników naszej sieci. W przypadku Linuxa firewall znajduje się w jądrze systemu, może być tam wkompilowany na stałe lub też być dynamicznie ładowanym modułem. Podczas konfiguracji firewalla (wykonuje się to poleceniem iptables) dodaje się do ,,przepisu'' postępowania z pakietami poszczególne reguły. Polecenie iptables informuje jedynie jądro o dodaniu nowej reguły, jej treść jest przechowywana przez jądro³, po ustaleniu reguł polecenia nie są wykorzystywane. Ponieważ konfiguracja (reguły) są przechowywane przez jądro, po resecie komputera znikają.