Eine Firewall ist vergleichbar mit dem Mauerring der mittelalterlichen Burg. Die Wächter der Tore bestimmen über Regeln den Zu- und Ausgang in die Burg. Das Gleiche wird bei der Paketfilter Firewall mit der Access-Control-List durchgeführt, sie wird auch ACL genannt. Dieser Firewall Typ benutzt daher eine statische Filtermethode.
Die ACL enthält zeilenweise aufgelistet die Zulassen-Verbieten Regel, die Quelladresse, Zieladresse, Protokoll und die Portnummer.
Die Paket-Firewall arbeitet mit Layer 3 und 4 des ISO-OSI Referenzmodells.
- access-list 100 : Name und Nummer der ACL
- deny oder permit : Aktion des Regelseintrags
- Layer 3: ip, icmp, ipv6, icmpv6 Layer 4: tcp, udp : Die eingesetzten Protokolle
- Quell-Netz mit Wildcard: 172.16.0.0 / 0.15.255.255 oder jeder: any oder Host: mailgate
- Ziel-Netz und Ziel-Port mit Wildcard, jeder oder ein einzelner Host
Zur Übersicht
Firewall Übersicht – Schutz und Sicherheit in Netzen