7

ف

در اینترنت، فیلترینگ بسته فرآیند عبور یا مسدود کردن بسته‌ها در یک رابط شبکه براساس آدرس‌ها، پورت‌ها یا پروتکل‌های مبدا و مقصد است.

این فرآیند در ارتباط با دستکاری بسته‌ها و ترجمه آدرس شبکه (NAT) استفاده می‌شود. فیلترینگ بسته‌ها اغلب بخشی از برنامه فایروال برای محافظت از شبکه محلی در برابر نفوذ ناخواسته است.

در فایروال نرم افزاری، فیلتر کردن بسته‌ها توسط برنامه‌ای به نام Packet Filtering انجام می‌شود. فیلتر بسته، هدر هر بسته را براساس مجموعه‌ای از قوانین خاص بررسی کرده و تصمیم می‌گیرد که از عبور آن جلوگیری کند (DROP) یا به آن اجازه عبور دهد (ACCEPT).

پس از تعریف مجموعه قوانین فیلترینگ، سه راه برای پیکربندی فیلترینگ وجود دارد:

در روش اول، فیلتر تنها بسته‌هایی را می‌پذیرد که مطمئن است امن هستند و بقیه بسته‌ها را حذف می‌کند. این امن‌ترین حالت است، اما اگر بسته‌های قانونی ناخواسته رها شوند، می‌تواند باعث بروز مشکل شود.

در روش دوم، فیلتر تنها بسته‌هایی را که مطمئن است ناامن هستند، رها می‌کند و بقیه بسته‌ها را می‌پذیرد. این حالت پایین‌ترین سطح امنیت را دارد، اما باعث مشکلات کمتری می‌شود، به ویژه در مرور معمولی وب.

در روش سوم، اگر فیلتر با بسته‌ای مواجه شود که قوانین آن دستورالعمل‌هایی برای آن مشخص نکرده، می‌توان آن بسته را قرنطینه کرد، و یا به طور خاص از کاربر سوال شود که چه کاری باید با آن انجام داد. این مساله اگر باعث نمایش کادرهای محاوره‌ای متعددی شود می‌تواند ناخوشایند باشد، به عنوان مثال در طول مرور وب.