Packet Filtering
包过滤防火墙是最简单的一种防火墙,它在
网络层截获网络数据包,根据防火墙的规则表,来检测攻击行为。
包过滤防火墙一般作用在
网络层(IP层),故也称网络层防火墙(Network Lev Firewall)或IP过滤器(IP filters)。
数据包过滤(Packet Filtering)是指在
网络层对数据包进行分析、选择。通过检查数据流中每一个数据包的源IP地址、目的IP地址、源
端口号、目的端口号、协议类型等因素或它们的组合来确定是否允许该数据包通过。在
网络层提供较低级别的安全防护和控制。