Listas de controle de acesso
Regras determinam a disponibilidade do serviço filtrando pacotes
Permissão por definição (abordagem francesa)
Proibição por definição (abordagem germânica)
Fistros inteligentes tentam manter estado
- consulta DNS espera resposta UDP
- outro tráfego UDP pode ser filtrado