u kom smislu mislis kako radi?
mislis na to kako to funkcionira, kako se spaja u mrezu, kako se konfigurira?
ako mislis na ono prvo
internet ti je packet-switched mreza sto znace da se podaci koji putuju mrezom dijele na pakete, a paket zna di treba ic po odredisnoj adresi koju nosi u sebi
osim adrese paket u sebi nosi jos neke parametre tipa izvorisna adresa, odredisni i izvorni port (oznaka protokola u najvisem sloju), prioritet i slicno, ovisno o protokolu
firewall otpakira taj paket, usporedi te parametre s uvjetima koje si mu zada te, ovisno o rezultatu provjere, pakete propusta dalje do odredista ili ih "zanemaruje"
tako na primjer mozes odredit da li ces dozvolit odredjenim racunalima izlaz iz lokalne mreze na internet (po izvorisnoj i odredisnoj adresi), da li ces im dopustit koristenje p2p klijenata (po izvorisnom ili odredisnom portu) itd.
tek toliko da ne bi ostala rupa, osim packet-switched mreza postoje i circuit-switched u kojima se definiraju virtualni putevi izmedju izvorista i odredista po kojima podaci znaju kako i kuda doc