Internet Firewalls

Frizando que a filtragem dos pacotes não considera protocolos acima do nível de transporte, não é tomada nenhuma decisão baseada no conteúdo dos pacotes; ou seja, nos dados dos pacotes propriamente ditos. A filtragem que a maioria dos screening routers realizam são baseadas nas seguintes informações:

• Endereço IP fonte;
• Endereço IP destino;
• Protocolo: Se o pacote é TCP, UDP ou ICMP;
• Portas TCP ou UDP fontes;
• Portas TCP ou UDP destino;
• Tipo de mensagem ICMP (se for o caso).