OSI 모델의 ‘네트워크 계층’ 또는 ‘IP 계층’에서 작동한다. 패킷 필터링 방화벽은 1세대 방화벽으로써 패킷 자체만을 보고 미리 설정된 정책에 따라 허용 또는 거부를 결정하는 초창기의 방화벽이다. 방화벽 내부에서 상태(세션)을 관리하지 않는 기본 형태의 방화벽이다. 이 방화벽은 특정 ‘IP‘를 허용 또는 거부하거나 특정한 ’포트‘를 허용 또는 거부하는 용도로 사용된다. 패킷을 검사하여 미리 설정된 정책에 맞지 않을 경우 통과시키지 않도록 하는 형태의 방화벽을 패킷 필터라 한다. 방화벽 관리자는 보호할 네트워크에 적용할 규칙 또는 정책을 설정하고 설정되어 있지 않다면 기본 정책을 적용한다. 흔히 커널 레벨에서 수행되고 프록시 방식에 비해 제한된 검사만을 수행하여 더 많은 트래픽을 처리할 수 있다는 장점..