Firewall utrzymuje zestaw reguł, które są stosowane zarówno do ruchu przychodzącego, jak i wychodzącego. Dopasowuje ruch do tych reguł, a jeśli reguły są dopasowane, inicjuje dostęp.
Dla ruchu wychodzącego pochodzącego z serwera, firewall przepuszcza go w większości przypadków (konfigurowalne). Jednak w przypadku ruchu przychodzącego pochodzącego z głównych protokołów, takich jak TCP, ICMP czy UDP, firewall ściśle je monitoruje.
Firewall kontroluje ruch przychodzący na podstawie jego:
- Źródła
- Zawartości
- Miejsce docelowego
- Portu
Firewall używa tych danych, aby zdecydować, czy ruch jest zgodny z ustalonymi zasadami. Jeśli tak, to zezwala, w przeciwnym razie ruch zostaje zablokowany przez firewall.
