什么是包过滤防火墙又叫筛选路由器或筛选过滤器,它一般作用在网络层(IP层),故也称网络层防火墙或IP过滤器,它对进出内部网络的所有信息进行分析,并按照一定的安全策略(分组过滤规则)对进出内部网络的信息进行限制和过滤,允许授权分组信息通过,拒绝非授权分组信息通过.分组过滤规则是以其所收到的数据包头信息为基础的.
数据包的头信息包括源IP地址,目的IP地址,封闭的协议类型(TCP,UDP,ICMP和IGMP等),源TCP/IP端口,目的TCP/IP端口,ICMP报文类型及TCP头中的ACK位等.包过滤防火墙的核心技术就是安全策略设计即包过滤算法的设计.包过滤防火墙往往可以用一台包过滤路由器来实现,根据所设定的分组过滤规则集,对所接收的每个数据包做出允许通过或是拒绝通过的决定.