O mecanismo mais comum usado nas regras do firewall para permitir o tráfego em uma rede é filtragem baseada em porta .

Aqui está o porquê:

* Simplicidade: A filtragem baseada em porta é relativamente fácil de configurar e entender. Ele simplesmente permite ou bloqueia o tráfego com base no número da porta de destino.
* Comunalidade: Muitos serviços de rede operam em portas bem definidas (por exemplo, HTTP na porta 80, SSH na porta 22).
* Eficiência: A filtragem baseada em porta pode ser implementada com uma sobrecarga mínima, tornando-o adequado para ambientes de alto tráfego.

Outros mecanismos usados ​​nas regras do firewall:

* Filtragem do protocolo : Permite ou bloqueia o tráfego com base no protocolo de rede (por exemplo, TCP, UDP, ICMP).
* Filtragem de endereço IP: Permite ou bloqueia o tráfego com base no endereço IP de origem ou destino.
* Filtragem de aplicativos: Permite ou bloqueia o tráfego com base no protocolo da camada de aplicativos (por exemplo, HTTP, SMTP). Isso geralmente é mais complexo para configurar do que a filtragem baseada em porta.
* Inspeção de pacotes profundos (DPI): Examina o conteúdo do pacote para padrões ou anomalias específicas. Esta é uma técnica mais avançada e intensiva em recursos.

Embora a filtragem baseada em porta seja a mais comum, o mecanismo específico usado depende da implementação do firewall e das necessidades de segurança da rede.