Prima di addentrarci nelle specifiche attinenti al firewall vero e proprio sembra doveroso ricordare che nell'ambito della sicurezza informatica da un po' di anni a questa parte si sente parlare di tecnologie di firewalling.

Tale concetto è in realtà molto semplice, un firewall non è altro che un'applicazione che ha come scopo la protezione di un singolo sistema posto in rete, un'intera rete o più reti interconnesse. Deve consentire, in teoria, il passaggio del solo traffico legittimo e bloccare quello illegittimo. Allo scopo di proteggere la propria rete dagli attacchi, l'installazione e la configurazione di un firewall sono pertanto una parte fondamentale delle operazioni di configurazione di una rete. Non bisogna però vederlo come una soluzione a tutti i possibili problemi: vi sono numerosi attacchi che il firewall non è in grado di arginare o per cui non è stato progettato efficacemente.

In questa figura è rappresentato uno schema generale su come è posizionato un firewall all'interno di una rete. In genere questa è la soluzione più usata.

L'applicazione può essere implementata su un computer ordinario, in tal caso parleremo di personal firewall, oppure su sistemi dedicati.
Il firewall tiene traccia dei dati che passano attraverso la rete sotto forma di pacchetti e ne controlla il flusso, decidendo che cosa accettare, rifiutare o ignorare (registra anche un'attività sui log del sistema per un'eventuale analisi futura).

Esistono tre validi motivi per cui dovremmo filtrare i pacchetti che transitano attraverso la nostra rete:

1. Controllo
2. Sicurezza
3. Vigilanza.

Controllo

Permette di far transitare solo un certo tipo di traffico e vieta completamente l'entrata ad un altro tipo. Ad esempio quando si utilizza una Linux box per connettere la propria rete interna ad un'altra (come Internet), poiché l'intestazione dei pacchetti contiene l'indirizzo di destinazione si può impedire che certi pacchetti arrivino ad una certa parte della rete esterna. Inoltre si potrebbe voler evitare di perdere tempo a scaricare materiale inutile, come ad esempio quello pubblicitario; in tal caso la cosa migliore da fare è impostare il filtro dei pacchetti in modo tale che non accetti alcun pacchetto diretto o proveniente dall'indirizzo in questione.

Sicurezza

Si può permettere a qualsiasi cosa di uscire dalla nostra rete e contemporaneamente evitare gli accessi degli attacchi di tipo "Denial of Service". Il sistema potrebbe diventare senza saperlo un server a disposizione di qualcun altro; da questo punto di vista si imposta il nostro filtro in modo tale che rifiuti tutti quei pacchetti usati per richiedere una connessione.

Vigilanza

Riguarda particolarmente problemi inerenti ad un'errata configurazione della nostra macchina che potrebbe ad un certo punto iniziare a mandare pacchetti al mondo esterno senza che noi ce ne accorgiamo. In tal caso è buona norma chiedere al nostro filtro di avvisarci nel caso accadano tali anomalie.