Firewall, iç ağa gelen ve iç ağdan giden internet trafiğinin kontrolünü sağlamak amacıyla geliştirilmiş bir sistemdir. Bir siber güvenlik önlemi olarak tercih edilirler. Firewallar temelde belirlenmiş kurallar çerçevesinde ne tür bir internet trafiğinin geçişinin sağlanacağını ya da engelleneceğini gerçekleştirir.
Firewalların çalışma prensibine yakından bakacak olursak karşımıza çeşitli kuralları barındıran konfigürasyonlar çıkar. Amacın internet trafiğinin kontrolünü sağlamak olmasından dolayı bu işlemin gerçekleştirilebilmesi için çeşitli izinler tanımlanır. Tabii ki, bu konuya değinmeden basit olarak port nedir, IP adres nedir gibi önemli noktalara parmak basmak gerek. Öncelikle IP adresleri, ev adreslerine benzetebiliriz. Bir arkadaşınıza kargo göndermek istediğinizde bir adrese ihtiyacınız olduğu gibi internet üzerinde herhangi bir paket göndermek istediğinizde de karşı tarafın IP adresine ihtiyaç duyarsınız. Peki portlar? Portları iletişim kurarken kullandığımız kanallar olarak düşünebiliriz. Eğer bilgisayarlar sadece 1 port destekliyor olsaydı anlık olarak ancak ve ancak tek bir tarafla iletişim halinde olabilirdik fakat günümüzde 65535 adet porta sahibiz. Bu portların 0-1023 aralığında olanları çok bilindiktir ve sistemler tarafından sıkça kullanılır. Bu aralıktaki portlar üzerinden internet üzerinden gelen paketleri almak istediğinizde (portu dinleme moduna almak istediğinizde) root yani yönetici yetkisine sahip bir kullanıcıya ihtiyacınız vardır. Eğer bir portu dinleme moduna almak istiyorsanız, o portun anlık olarak kullanıılmıyor olması gereklidir. Tabii ki root yetkisine ihtiyacınız da olabilir. Fakat bir sunucuyla ya da bilgisayarla etkileşim kurmak için kesin bir şekilde dinleme modunda bir porta sahip olmanızın gerektiği gibi bir durum yoktur. Zaten genellikle karşı taraftaki bilgisayarda bir port dinleme modundadır ve siz o portla etkileşime geçersiniz. Tabii ki sizin tarafınızda da bir porta ihtiyaç vardır. Bu portun ataması işletim sistemi tarafından gerçekleşir. Özellikle 0-1023 numaralı portlar olmamak şartıyla kullanılmayan bir port sizin etkileşiminize açılır ve artık karşı taraftan bir paket gönderildiğinde bu port üzerinden alırsınız.
Gel gelelim firewalların konfigürasyonlarına. En basitinden anlatmak gerekirse X.Y.Z.W IP adresine sahip bir bağlantı, A.B.C.D IP adresi üzerindeki 443 portuna (ki bu genellikle web tasarımların https protokollü web servisidir.) bir bağlantı gerçekleştirmek istesin. Eğer firewall kurallarında kaynağın IP adresine izin veriliyor ve ayrıca etkileşim kurulmak istenen IP adresi ve porta erişim onaylanıyorsa bu bağlantı firewall tarafından gerçekleştirilir. Fakat eğer firewall konfigürasyanlarında bir yasak bulunuyor ise bu bağlantı engellenir.