简述防火墙的概念及无状态分组过滤器防火墙进行过滤决策时所基于的参数。

简述防火墙的概念及无状态分组过滤器防火墙进行过滤决策时所基于的参数。

防火墙是能够隔离组织内部网络与公共互联网，允许某些分组通过，而阻止其他分组进入或离开内部网络的软件、硬件或者软件硬件结合的一种设施。

无状态分组过滤器进行过滤时通常基于以下参数进行决策：
（1）IP数据报的源IP地址和目的IP地址。
（2）TCP/UDP报文段的源端口号和目的端口号。
（3）ICMP报文类型。
（4）TCP报文段的SYN和ACK标志位等。