Les firewall bridge
Ces derniers sont relativement répandus. Ils agissent comme des câbles réseau avec la fonction de filtrage en plus.
Leurs interfaces ne possèdent pas d'adresse IP, et ne font que transférer les paquets d'une interface a une autre en leur appliquant les règles prédéfinies. Cette absence est particulièrement utile, car cela signifie que le firewall est indétectable.
Par ailleurs, ces derniers ont une interface de configuration séparée. Un câble vient se brancher sur une troisième interface, série ou Ethernet.
Exemple :
Par exemple, quand une requête ARP est émise sur le câble réseau, le firewall ne répondra jamais. Ses adresses MAC ne circuleront jamais sur le réseau, et comme il ne fait que «transmettre» les paquets, il sera totalement invisible sur le réseau. Cela rend difficile toute attaque dirigée directement contre le firewall, étant donné qu'aucun paquet ne sera traité par ce dernier comme étant sa propre destination.
