Tường lửa lọc gói (Packet Filtering Firewall) là gì ?

Tường lửa lọc gói (Packet Filtering Firewall)

Tường lửa lọc gói (packet filtering firewall) hoạt động ở Lớp 3 và 4 của mô hình OSI (nghĩa là Lớp IP Internet và Lớp Truyền tải).

Phải nói rằng, loại tường lửa này chỉ lọc lưu lượng truy cập tĩnh bằng địa chỉ IP và số cổng. Không có trạng thái nào được tường lửa lưu giữ về mỗi kết nối (giống như tường lửa trạng thái mà chúng tôi đã mô tả ở phần 3).

​

Thiết bị lọc gói chỉ kiểm tra những điều sau:

• IP nguồn và cổng
• IP đích và cổng

Lọc gói còn được gọi là “tường lửa không trạng thái- stateless firewall”. Trong các thiết bị Cisco, ví dụ, một Danh sách Kiểm soát Truy cập (ACL) được cấu hình trên một bộ định tuyến hoạt động như một bức tường lửa lọc gói.

Một nhược điểm chính của tường lửa lọc gói là bạn cần phải cấu hình các quy tắc để cho phép các gói trả lời đang quay trở lại từ máy chủ đích. Điều này là do tường lửa không giữ một "bảng trạng thái" như tường lửa trạng thái mà chúng ta đã thảo luận ở trên.

Lọc gói phần lớn được thực hiện trên Bộ định tuyến hoặc thiết bị chuyển mạch Lớp 3 và là một cách “nhanh chóng và hiệu quả” để chặn một số lưu lượng truy cập từ một mạng không đáng tin cậy đến một mạng được bảo vệ / tin cậy.

Chi tiết xem tại: Tìm hiểu các loại công nghệ tường lửa phổ biến hiện nay