Internet Firewalls

Eis algumas características altamente desejáveis a fim de que se possa realizar uma filtragem de pacotes bem apurada:

• Ter uma boa performance na filtragem dos pacotes: um overhead aceitável de acordo com as necessidades;
• Pode ser um roteador dedicado ou um computador de propósito geral executando algum sistema de roteamento;
• Permitir uma especificação de regras de forma simples;
• Permitir regras baseadas em qualquer cabeçalho ou critério meta-packet (por exemplo, em qual interface o pacote chegou ou está saindo);
• Aplicar as regras na ordem especificada;
• Aplicar as regras separadamente para pacotes que chegam e partem em e de cada interface de rede;
• Registrar informações sobre pacotes aceitos e rejeitados;
• Ter capacidade de teste e validação.