Un firewall est un logiciel et/ou un matériel qui filtre les paquets de données entrants selon certains critères pour bloquer le trafic.
Des critères de filtrage typiques comprennent :
- Origine ou destination des paquets
- Options contenues dans les données
- Données (taille, etc.)
- Utilisateurs
La plupart du temps, un pare-feu surveille le trafic entrant au niveau du port, où les informations sont échangées avec l’extérieur.
Ainsi, “l’adresse source 172.18.1.1 est autorisée à atteindre la destination 172.18.2.1 par le port 22”.