firewall-typen: packet filter

• schauen IP-pakete an, mit seitenblick auf TCP/UDP header
• primitive PF sehen nur einzelne pakete
  • scheiße für UDP
  • TCP: checken ACK-bit, damit ACK-scans möglich
  • schnell wie hölle
• Bsp: Cisco ACL, ipchains/ipfwadm