Paketfilter

Paketfilter - Einfache Firewall die nach IP-Adressen und Ports filtert.
Stateless - kennt keinen Verbindungszustand, schnell aber weniger sicher als moderne Varianten.

Geprüft werden nur die Header (die Payload nie), verglichen mit einer ACL:

Regel │ Proto │ Quelle │ Q-Port │ Ziel        │ Z-Port │ Aktion
  1   │ TCP   │ Any    │ Any    │ 141.79.1.2  │  80    │ Allow
  2   │ UDP   │ Any    │ Any    │ 141.79.1.3  │  53    │ Allow
  4   │ Any   │ Any    │ Any    │ Any         │ Any    │ Drop   ← Default

Zwei mögliche Default-Strategien: „keine Regel passt ⇒ erlauben" oder „⇒ blockieren" (besser!).

Das Port-80-Problem

Ein eigener Web-Server braucht Port 80 offen. Der Paketfilter prüft nur Zieladresse + Zielport, nicht den HTTP-Inhalt — ein Angriff über die erlaubte Verbindung (z.B. gegen eine Web-Server-Lücke) wird nicht erkannt. Gilt für stateless und stateful. Lösung: Application Firewall (prüft die Payload).