Statische und dynamische Paketfilterung

Grundsätzlich gibt es zwei Arten von Paketfiltern: statische und dynamische.
Die statische Paketfilterung arbeitet zustandlos, das heißt, die Filterregeln arbeiten
unabhängig von vorangegangenen Paketen. Auf jedes Paket wird immer derselbe
Satz von Filterregeln angewandt. Für eine TCP-Verbindung werden also mindestens
zwei Regeln benötigt, eine für die Hin- und eine für die Rückrichtung.
Die dynamische Paketfilterung, auch
”Statefull Inspection“ genannt, ist zustandsabhängig
und erweitert das Regelwerk temporär um zusätzliche Regeln. Für eine
erlaubte Verbindung wird also bei Bedarf die benötigte Rückrichtung für die Dauer
der Verbindung freigeschaltet.