Примеры критериев фильтрации пакетов данных на различных уровнях стека TCP/IP.
Уровень стека протоколовПримеры критериев фильтрации
Сетевой уровеньIP-адреса получателя и отправителя дейтаграммы IP; тип протокола, при помощи которого сформирован блок данных, размещенный в поле данных дейтаграммы IP; длина дейтаграммы IP; тип пакета данных ICMP и др.
Транспортный уровеньНомера портов TCP и UDP отправителя и получателя TCP сегмента или дейтаграммы UDP; значение поля флага передачи сегментов TCP; длина сегмента TCP; порядковые номера сегментов TCP и др.
Уровень приложенияДлина заголовка блока данных прикладного уровня; тип команды, содержащейся в блоке данных прикладного уровня; адрес ресурса, которому предназначена команда, содержащаяся в блоке данных прикладного уровня и др.