Allgemein

Ein Paketfilterungsrouter entscheidet bei jedem Datenpaket,  ob dieses weitergeleitet oder verworfen wird.
Diese Entscheidung trifft er aufgrund von festen Regeln.
Der Paketfilterungsrouter greift hierbei auf der Transportschicht des OSI Referenzmodells die Datenpakete auf und überprüft den Header jedes passierenden Paketes. Hierzu gehören

-         IP Urspungsadresse

-         IP Zieladresse

-         Protokoll (TCP, UDP, ICMP, IP Tunnel)

-         TCP/UDP Sender Port

-         TCP/UDP Ziel-Port

-         ICMP Message Type

-         Eingangsschnittstelle

-         Ausgangsschnittstelle

Anhand der Filterregeln kann der Router auch eine reine Service Filterung durchführen

Rechern  X darf nicht auf Port W zugreifen, Rechner Y darf aber.

Vorteile

Außer für die zeit der Planung enstehen keine weiteren Kosten für den Betrieb der Paketfilterungsfirewall, da diese Bestandteil der Routersoftware ist.

-         kostengünstig

-         keine zusätzliche Software

Nachteile

-         Detaillierte Protokollkenntnisse nötig

-         lange Filterregelliste

-         schwer zu verwalten

-         sinkender Router Durchsatz bei vielen Regeln

-         Pakete können durch tunneling eingeschleust werden.