包过滤防火墙是一种特殊编程的路由器，能够过滤网络流量。但是包过滤防火墙不检查数据区，包过滤防火墙不建立连接状态表，前后报文无关，应用层控制很弱。

包过滤防火墙一般都可以配置为丢弃或转发数据包头中符合或者不符合标准的数据包，这些标准称为过滤器。简单的过滤器包括网络层或传输层报头中各个部分的范围比较。最流行的过滤器包括IP地址或者选项、ICMP报文的类型，以及根据数据包中端口号确定的各种UDP或TCP服务。网络管理员回安装过滤器或者访问控制列表,配置ACL后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。

包过滤防火墙既可以是无状态的，即独立处理每一个分组。也可以是有状态的，即要跟踪每个连接或会话的通信状态。

了解更多服务器及资讯，请关注梦飞科技官方网站https://www.mfisp.com/，感谢您的支持！

香港服务器-HKSIE31230D[出售]