En router, der undersøger overskriften på hver pakke, den modtager for at bestemme dens type, bruger en pakkefiltrering af firewall .

Her er hvorfor:

* pakkefiltrering af firewalls operere ved netværkslaget (Lag 3) af OSI -modellen. Dette betyder, at de fokuserer på oplysninger om netværksniveau indeholdt i pakkens overskrifter, såsom IP-adresser, porte og protokoller.

* HEADER -undersøgelse: Pakkefiltrering af firewalls analyserer overskriftsinformationen for at tage beslutninger om, hvad de skal gøre med pakken. Dette inkluderer:

* tillader Pakker, der matcher specifikke kriterier (f.eks. Pakker, der kommer fra en kendt sikker IP -adresse eller ved hjælp af en bestemt protokol).

* blokering Pakker, der matcher visse kriterier (f.eks. Pakker, der kommer fra en kendt ondsindet IP -adresse eller ved hjælp af en protokol, der betragtes som usikker).

* enkel og hurtig: Pakkefiltrering af firewalls er relativt enkle at implementere og er kendt for deres hastighed. De kan dog være mindre fleksible og sikre end mere avancerede firewall -typer.

Eksempel: En router, der er konfigureret som en pakkefiltrering af firewall, kunne indstilles til at blokere alle pakker, der kommer fra et specifikt IP -adresseområde eller blokpakker ved hjælp af en bestemt protokol (f.eks. TCP -port 23, som ofte bruges til telnet).

Bemærk: Mens routere typisk fungerer som pakkefiltrering af firewalls, kan de også bruges til at implementere andre typer firewalls, såsom statsfulde firewalls, afhængigt af deres kapacitet og konfiguration.