RFC 2979

El texto establece que la introducción de un cortafuegos no debe ocasionar fallos involuntarios en el uso legítimo y conforme a los estándares de las aplicaciones de red.^[4][5]

El documento estipula que:

1. Los protocolos estándar no deben requerir modificaciones para atravesar un cortafuegos.^[9]
2. Si se producen fallos en tráfico legítimo, la responsabilidad de corregirlos recae en la implementación del cortafuegos.^[10]
3. El requisito aplica al funcionamiento técnico y no impide el bloqueo deliberado de tráfico basado en políticas administrativas de seguridad.^[10]

El RFC detalla requisitos técnicos específicos para garantizar la interoperabilidad:^[4]

• Path MTU Discovery (PMTUD): Los cortafuegos deben permitir el paso de mensajes ICMP tipo 3 código 4 (Fragmentation Needed). El bloqueo de estos mensajes impide la negociación del tamaño máximo de paquete (MTU), causando interrupciones en conexiones de datos.^[11]
• Extensiones de Protocolo (SMTP/HTTP): Si un cortafuegos actúa como intermediario (Application Layer Gateway) e inspecciona protocolos como SMTP, debe soportar las extensiones negociadas (ESMTP) o filtrar los comandos de negociación para evitar que cliente y servidor acuerden capacidades que el cortafuegos no puede procesar.^[12]
• Banderas TCP: El documento indica que no se debe asumir que los campos reservados en las cabeceras de protocolo (como banderas TCP no utilizadas en el momento del diseño) deben ser cero, permitiendo así la evolución futura de los protocolos.^[13]

• Seguridad informática