包過濾防火墻過濾數據包的依據有哪些

包過濾是在IP層實現的，包過濾依據數據包的源IP地址、目的IP地址、協議類型（TCP包、UDP包、ICMP包）、源端口、目的端口等包頭信息及數據包傳輸方向等信息來判斷是否允許數據包通過。

包過濾防火墻是用一個軟件查看所流經的數據包的包頭（header），由此決定整個包的命運。它可能會決定丟棄（DROP）這個包，可能會接受（ACCEPT）這個包（讓這個包通過），也可能執行其它更復雜的動作。

基本過程

下面做個簡單的敘述：

（1）包過濾規則必須被包過濾設備端口存儲起來。

（2）當包到達端口時，對包報頭進行語法分析。大多數包過濾設備只檢查 IP、TCP、或 UDP 報頭中的字段。

（3）包過濾規則以特殊的方式存儲。應用于包的規則的順序與包過濾器規則存儲順序必須相同。

（4）若一條規則阻止包傳輸或接收，則此包便不被允許。

（5）若一條規則允許包傳輸或接收，則此包便可以被繼續處理。

（6）若包不滿足任何一條規則，則此包便被阻塞。

回答所涉及的環境：聯想天逸510S、Windows 10。