O controle Perimetral ocorre por meio de implementação das cadeias de fluxos INPUT e OUTPUT do Netfilter. Quando manipulados controlam o acesso ao firewall. O fluxo FORWARD é utilizado para controlar os pacotes que serão permitidos por meio do firewall. Dessa forma, os primeiros protegem o firewall em si e o último protege as redes atrás dele.
O Network Address Translation (NAT) é um dos recursos que permitem a modificação de um endereço de rede em um pacote IP durante o seu trânsito em um dispositivo de roteamento. É um controlador de perímetro entre as redes interna e externa.
O NAT é definido em uma série de RFCs (Request For Comments é um documento que descreve os padrões de cada protocolo proposto pela Internet, antes de ser considerado um padrão): 1) RFC 1631: The IP Network Address Translator (NAT); 2) RFC 2663: IP Network Address Translator (NAT) Terminology and Considerations; 3) RFC 2766: Network Address Translation – Protocol Translation (NAT-PT).
O firewall também é um controlador de perímetro, pois a funcionalidade mais básica dele a de filtro de pacotes, mecanismo de segurança de rede que permite o controle dos dados que entram, saem ou passam pelo ponto de proteção. Um filtro de pacote é capaz de decidir sobre a passagem ou não de um pacote, de acordo com as informações do cabeçalho IP. Usualmente, os filtros de pacotes agem sobre os seguintes campos de um pacote IP: 1) Endereço IP de origem (nível de rede); 2) Endereço IP de destino (nível de rede); 3) Porta de origem (nível de transporte); 4) Porta de destino (nível de transporte); 5) Flags do cabeçalho TCP (SYN e ACK).
O uso de ferramenta gráfica para gerenciamento de firewalls é fortemente recomendado, sobretudo quando os firewalls se tornam muito complexos. O uso de ferramentas gráficas reduz o tempo de configuração e diminui de forma drástica a possibilidade de erro na codificação da regra desejada.
Finalmente, foi estudado o Firewall Builder que é um projeto disponível em dois tipos de licença, software livre para Linux e FreeBS, e licença comercial para Windows e MAC OS. É instalado na máquina do administrador do firewall, que envia a sintaxe para o firewall, que a escreve automaticamente para o host do Iptables. É uma ferramenta capaz de manipular regras do Packet Filter (PF do OpenBSD e FreeBSD) e outros roteadores e firewalls comerciais.