II. một số kiểu firewall thông dụng
2.Nhợc điểm của lọc gói:
Bên cạnh những u điểm không thể chối cãi kể trên, lọc gói vẫn còn tồn tại một số hạn chế cha khắc phục đợc.
• Các công cụ cấu hình cha hoàn hảo
Tính năng lọc gói trong một số sản phẩm còn cha thật hoàn thiện dẫn đến việc xây dựng các hệ thống lọc chặt chẽ và đầy đủ cho các mạng lớn trở nên phức tạp mà đôi khi là không thực hiện nổi. Hơn nữa một khi đã hoàn thiện việc cấu hình một bộ lọc thì việc thêm bớt hay sửa đổi các luật lọc đơn lẻ sau này sao cho phù hợp với toàn hệ thống sẽ khó khăn và dễ gây ra nhầm lẫn.
Cũng giống nh tất cả các phần mềm khác, các công cụ lọc gói hoàn toàn có thể có lỗi và sẽ tạo ra những kẽ hở trong bức tờng bảo vệ. Một khi có sai sót, hệ thống lọc gói sẽ ảnh hởng đến vấn đề an ninh nhiều hơn là cơ chế uỷ quyền. Thông thờng nếu cơ chế uỷ quyền bị lỗi thì nó sẽ dừng hoàn toànviệc truyền dữ liệu, trong khi một hệ thống lọc gói bị lỗi sẽ cho các gói đi qua tự do mà đáng lẽ nó phải chặn lại.
• Một số ứng dụng không tơng thích với các phép lọc gói
Ngay cả các phần mềm lọc gói phiên bản mới nhất hiện nay cũng cha thể ngăn chặn có hiệu quả đối với một số ứng dụng trên mạng mà nguyên nhân là do sự không tơng thích. Trong số các ứng dụng loại này ta có thể kể đến các lệnh “r” trong Bekele - Unix (rcp, rlogin, rdist, rsh...) hoặc các ứng dụng dựa trên RCP nh NFS (Network File System) và NIS/YP (Network information Service/ Yellow Pages).