Et pakkefilter er på sit mest basale en firewall, der beskytter netværkscomputere mod forurening fra eksterne kilder, nemlig internettet.Udtrykket er faktisk navnet på applikationen, en type Internet Protocol (IP) -filter, der er navngivet i Berkeley Software Distribution (BSD) navngivningskonventioner.Det fungerer som en netværkspolitimand og undersøger enhver og al trafik rettet mod netværket, før denne trafik nogensinde kommer overalt tæt på netværket.Computerbrugere kan tænke på det med hensyn til vagttårnet uden for vollgraven, der omgiver slottet.Pakkefilteret tjener rollen som både vollgrav og vagttårn, da de fleste procedurer involverer mere end et lag af sikkerhed.

Det er også en model for omvendt teknik, der tjener som en portvagter, der forhindrer "farlig" trafik i at forlade netværket.En passende analogi her ville være den store mur i Kina, som blev bygget både for at fortsætte med at invadere barbarer ude og for at holde dissident kinesisk i. Den "farlige" trafik, som et pakkefilter forhindrer fra at flygte, kan meget vel være virksomhedshemmeligheder, såsom kundeIdentitetsoplysninger og lignende.

Et pakkefilter kan selvfølgelig tilpasses.En netværksadministrator kan indstille filterniveauet højt, således at intet kommer igennem, medmindre han eller hun autoriserer det.Det kan programmeres, så det søger efter visse nøgleord eller IP -adresser i indgående transmissioner.Netværksadministratoren kan endda programmere filteret for at udelukke alle undtagen et vist niveau af information, hvor parametrene, som han eller hun sætter forud for tiden.

I de fleste tilfælde vil pakkefilteret holde en log over al dens aktivitet.Denne log kan også tilpasses til at omfatte sådanne datakolonner som antal sporede datastrømme, antal datastrømme opfanget, hvorfor disse vandløb blev opfanget, IP -adresserne for enhver og alle indgående transmissioner, og hvor mange gange transmissionerne blev forsøgt.På denne måde kan netværksadministratoren følge op på forsøg på sikkerhedsbrud.

Et stort netværk af computere kræver normalt denne applikation til beskyttelse.Den sidste ting, som præsidenten for en bank for eksempel ønsker, er, at en hacker skal få kontrol over bankernes kunders personlige oplysninger.Pakkefilteret i dette tilfælde vil uden tvivl have et højt sikkerhedsniveau.

Et firma kan også ønske at målrette filteret mod intern trafik for at sikre, at der ikke er nogen kritisk trafik eller datastrømme, der overføres mellem internt kontrollerede computere.Applikationen er ikke perfekt, selvom dens producenter gerne vil have, at den skal være, og uanset grund kan kritiske filer snige sig igennem.Denne slags penetration på en computer kan snart føre til infektion af andre computere på netværket, simpelthen fordi de deler en IP -adresse eller anden form for netværksforbindelse.