Filtr paketů je ve svém nejzákladnějším firewall, který chrání síťové počítače před znečištěním z vnějších zdrojů, a to internet.Termín je ve skutečnosti název aplikace, typ filtru internetového protokolu (IP), který se jmenuje v konvencích pojmenování distribuce softwaru Berkeley (BSD).Působí jako síťový policista a zkoumá veškerý provoz zaměřený na síť, než se provoz někdy přiblíží k síti.Uživatelé počítače na to mohou myslet z hlediska strážní věže mimo příkop, která obklopuje hrad.Filtr paketů slouží roli příkopu i strážní věže, protože většina postupů zahrnuje více než jednu vrstvu zabezpečení..Vhodnou analogií by zde byla Velká čínská zeď, která byla postavena tak, aby udržovala invazi do barbarů ven a aby udržovala disidentská čínská.Informace o identitě a podobně.

Filtr paketu lze samozřejmě přizpůsobit.Správce sítě může nastavit vysokou úroveň filtru tak, aby se nic nedostalo, pokud ji nepovolí.Lze jej naprogramovat tak, aby vyhledával určitá klíčová slova nebo IP adresy při příchozích přenosech.Síťový administrátor může dokonce naprogramovat filtr tak, aby vyloučil všechny kromě určité úrovně informací, jejichž parametry nastaví dopředu.

Ve většině případů bude filtr paketů ponechat protokol veškerou svou aktivitu.Tento protokol lze také přizpůsobit, aby zahrnoval takové datové sloupce, jako je počet sledovaných datových proudů, počet zachycených datových toků, proč byly tyto proudy zachyceny, IP adresy všech a všech příchozích převodů a kolikrát byly přenosy pokusy.Tímto způsobem může správce sítě sledovat porušení pokusů o zabezpečení.

Velká síť počítačů obvykle vyžaduje tuto aplikaci pro ochranu.Poslední věcí, kterou například prezident banky chce, je, aby nějaký hacker získal kontrolu nad osobními údaji zákazníků bank.Filtr paketů v tomto případě bude mít bezpochyby vysokou úroveň zabezpečení.

Společnost by také mohla také chtít zaměřit filtr na interní provoz, aby se ujistil, že mezi vnitřně kontrolovanými počítači nedochází k žádnému nežádoucímu provozu nebo datovému toku.Aplikace není dokonalá, i když by její tvůrci chtěli, aby to bylo, a z jakéhokoli důvodu se mohou nevhodné soubory proklouznout.Tento druh penetrace na jeden počítač může brzy vést k infekci jiných počítačů v síti jednoduše proto, že sdílejí IP adresu nebo jiný druh síťového připojení.