什么是数据包过滤技术介绍

数据包过滤技术是防火墙为系统提供安全保障的主要技术之一，通过对进出网络的数据流进行选择性地控制进出。通过Intemet传输的信息都被打成“包”，这样的“数据包”中有发送数据或信息一方的IP地址和目地站点的IP地址信息。一次完整的通信过程传送的数据可分成多个或许多个数据包，均完整的含有发送者和接收方的IP地址信息，这些数据包可通过不同的路由分别到达接收方，接收方则可自动将这些数据包还原成原来的数据块。

数据包通过包过滤防火墙时，防火墙会按系统管理员给定的过滤规则对要通过的数据包进行过滤，如果某IP地址的站点被设定为不适宜访问，则从这个地址的站点发出的所有信息均被防火墙屏蔽掉。在包过滤防火墙系统中，系统内的过滤规则也叫访问控制表。规则表限定什么类型的数据包可以流入或流出内部网络，如对某些类型的数据包的传输应该进行拦截。包过滤规则的内容是对P数据包的源地址、信宿地址、传输方向、分包、IP包封装协议、TCP/UDP目标端口号进行筛选、过滤。