In einem
Firewall-Regelwerk wird definiert, welcher Verkehr durch eine
Firewall erlaubt und welcher
verboten ist. Die Methode basiert auf
Mandatory Access Control: Je nach Absender, Zustelladresse, Protokoll und Sendevorgang erlaubte Datenpakete dürfen
passieren (engl.
pass), verbotene werden
abgelehnt (deny, reject) oder
verworfen (drop). Dieser Schutzmechanismus ist selbst Ziel etlicher spezifischer Angriffsmöglichkeiten.