En firewall, der udelukkende filtrerer pakker, fungerer ved netværkslaget (lag 3) af OSI -modellen.

Her er hvorfor:

* Lag 3:Netværkslag: Dette lag er ansvarlig for routing og adressering af pakker. Firewalls på dette lag undersøger pakkeoverskrifter, specifikt kilde- og destinations -IP -adresser og træffer beslutninger baseret på foruddefinerede regler. De kan blokere trafik baseret på IP -adresser, porte og protokoller.

Lad os afklare, hvorfor det ikke er andre lag:

* Lag 2:Datalinklag: Dette lag omhandler fysisk adressering (MAC -adresser) og fejldetektion inden for et lokalt netværk. Firewalls manipulerer typisk ikke disse elementer direkte.

* Lag 1:Fysisk lag: Dette lag er ansvarlig for den fysiske transmission af bits. Firewalls fungerer ikke på dette niveau.

* Lag 4:Transportlag: Mens firewalls muligvis undersøger oplysninger på dette lag (som portnumre), manipulerer de normalt ikke dataindhold eller forbindelser.

* Højere lag: Firewalls, der opererer i lag 5-7 (session, præsentation, anvendelse), ville involvere inspektion og potentielt ændring af applikationsniveau-data, som er uden for omfanget af grundlæggende pakkefiltrering.

Kortfattet: Lag 3-firewalls er den mest basale type med fokus på filtrering på netværksniveau, mens mere avancerede firewalls kan fungere på højere lag for at give mere sofistikerede sikkerhedsfunktioner.