Цитирай Първоначално написано от minus273dot15
Съществуват софтуерни и хардуерни решения за firewall, които имат значителни разлики, въпреки всичките си прилики.

При хардуерният файъруол основното е, че се "разглежда" всеки пакет и на база зададени правила, се преценя дали да бъде пропуснат или не. Взема се под внимание от къде идва пакета и къде отива, с каква насоченост и други такива, като за целта най-често се използват атрибутите му за source/destination IP, source/destination MAC, source/destination TCP&UDP port и т.н. Така определени пакети(които идват не откъдето трябва, заминават не накъдето трябва) просто не биват пропускани през огнената стеничка. По същите критерии могат да бъдат спрени (D)DoS атаки, например(а и широк спектър други). За целта се използва Ло-Ги-Ка(ЛГК).
И от всичко пак не разбрах как да спра атаките..