簡述包過濾防火牆的過濾原理是什麼？

簡述包過濾防火牆的過濾原理是什麼？
　　包過濾防火牆也稱分組過濾路由器，又叫網絡層防火牆，它一般是通過檢查單個包的地址，協議，端口等信息來決定是否允許此數據包通過，有靜態和動態兩種過濾方式。這種防火牆可以提供內部信息以說明所通過的連接狀態和一些數據流的內容，把判斷的信息同規則表進行比較，在規則表中定義了各種規則來表明是否同意或拒絕包的通過。包過濾防火牆檢查每一條規則直至發現包中的信息與某規則相符。如果沒有一條規則能符合，防火牆就會使用默認規則執行丟棄該數據包操作。在制定數據包過濾規則時，數據包是雙向的。