Un pare-feu est un élément du réseau informatique, logiciel et/ou matériel, qui a pour fonction de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés ou interdits. (Wikipedia)

Pf : OpenBSD's Packet Filter, a été intégré dans le système base d'OpenBSD 3.0 en Décembre 2009. Le développement en urgence de PF a été causé par un problème de licence sur l'ancien système de filtrage de paquets, IPFilter.

Statefull : L'état peut être conservé pour un trafic spécifique. Les firewall sont configurés pour autoriser certains trafics (par exemple, le trafic sortant). L'état du trafic est mémorisé pour chaque extrémité de la connexion logique (aussi bien pour le protocole tcp (orienté connexion) que pour les protocoles udp, ou icmp) et des règles implicites sont dynamiquement chargées/retirées du firewall selon l'état de la connexion.

Netfilter/Iptables : système de filtrage de paquet sous Linux, incluant firewalling statefull, nat, pat, ...

Machines Unix, mais attention

Matériels dédiés (type Cisco ... ), mais

Les paquets : les firewalls interviennent généralement sur la Couche 3 IP. Ainsi, ils peuvent analyser les différents champs des paquets IP.

Les protocoles : les fonctionnements de UDP, ICMP et de TCP imposent aux firewalls de manipuler les paquets et de stocker éventuellement un état des transactions (statefull)

Les les connexions : lors de la connexion d'un client sur un serveur, les échanges doivent être garantis par le firewall, si le traffic est autorisé

Les ports : en jouant sur les ports, les firewalls filtrent le traffic, et sont capables de redirigés des flux entrants ou sortant sur des cibles différentes.

Les adresses : selon les adresses sources et destinations (unicast, broadcast, network ou multicast