Internet Firewalls

A sintaxe dessas regras de filtragem depende do produto (roteador) utilizado porque atualmente não existe um padrão de sintaxe. É aconselhável montar uma tabela com as possibilidades de pacotes para cada serviço a ser provido. Veja um exemplo na TABELA 1. Descrição dos campos da tabela:

• direction, é a direção do pacote (in: entrando no roteador; out: saindo do roteador);
• source address, é o endereço fonte;
• destination address, é o endereço destino;
• protocol, é o protocolo utilizado;
• source port, é a porta fonte;
• destination port, é a porta destino;
• ACK set, indica se o flag ACK está setado;
• notes apresenta um breve comentário sobre a regra.

TABELA 1 - Ex. Esquematização de Regras de filtragem (protocolo DNS)