Ένα φίλτρο πακέτων είναι, στο πιο βασικό του, ένα τείχος προστασίας που προστατεύει τους δικτυακούς υπολογιστές από τη ρύπανση από εξωτερικές πηγές, δηλαδή το Διαδίκτυο.Ο όρος είναι στην πραγματικότητα το όνομα της εφαρμογής, ένας τύπος φίλτρου πρωτοκόλλου Internet (IP) που ονομάζεται έτσι στις συμβάσεις ονομασίας λογισμικού Berkeley Distribution (BSD).Λειτουργεί ως αστυνομικός δικτύου, εξετάζοντας οποιαδήποτε κίνηση που απευθύνεται στο δίκτυο πριν από την κυκλοφορία αυτή πλησιάζει ποτέ κοντά στο δίκτυο.Οι χρήστες υπολογιστών μπορούν να το σκεφτούν από την άποψη του πύργου φρουράς έξω από την τάφρο που περιβάλλει το κάστρο.Το φίλτρο πακέτων εξυπηρετεί το ρόλο τόσο του πύργου της τάφρου όσο και του φρουρού, καθώς οι περισσότερες διαδικασίες περιλαμβάνουν περισσότερα από ένα στρώματα ασφάλεια.Μια κατάλληλη αναλογία εδώ θα ήταν το Σινικό Τείχος της Κίνας, το οποίο χτίστηκε τόσο για να κρατήσει εισβολείς βάρβαρους έξω όσο και να κρατήσει τους αντιφρονούντες κινέζους μέσα. Η "επικίνδυνη" κυκλοφορία που ένα φίλτρο πακέτων παρατηρεί από τη διαφυγή μπορεί να είναι πολύ καλά μυστικά της εταιρείας, όπως ο πελάτηςΟι πληροφορίες ταυτότητας και τα παρόμοια.

Ένα φίλτρο πακέτων μπορεί να προσαρμοστεί, φυσικά.Ένας διαχειριστής δικτύου μπορεί να ρυθμίσει το επίπεδο του φίλτρου υψηλό, έτσι ώστε να μην περάσει τίποτα εκτός αν τον εξουσιοδοτεί.Μπορεί να προγραμματιστεί έτσι ώστε να αναζητά ορισμένες λέξεις -κλειδιά ή διευθύνσεις IP σε εισερχόμενες μεταδόσεις.Ο διαχειριστής δικτύου μπορεί ακόμη και να προγραμματίσει το φίλτρο για να αποκλείσει όλα εκτός από ένα ορισμένο επίπεδο πληροφοριών, τις παραμέτρους των οποίων ο ίδιος ορίζει μπροστά από το χρόνο.

Στις περισσότερες περιπτώσεις, το φίλτρο πακέτων θα κρατήσει ένα αρχείο καταγραφής όλων των δραστηριοτήτων του.Αυτό το αρχείο καταγραφής μπορεί επίσης να προσαρμοστεί για να συμπεριληφθεί τέτοιες στήλες δεδομένων, όπως ο αριθμός των ροών δεδομένων που παρακολουθείται, ο αριθμός των ροών δεδομένων που παρεμποδίστηκαν, γιατί τα ρεύματα αυτά παρακολούθησαν, τις διευθύνσεις IP οποιωνδήποτε εισερχόμενων μεταδόσεων και πόσες φορές επιχειρήθηκαν οι μεταδόσεις.Με αυτόν τον τρόπο, ο διαχειριστής δικτύου μπορεί να ακολουθήσει τις απόπειρες παραβιάσεων ασφαλείας.

Ένα μεγάλο δίκτυο υπολογιστών απαιτεί συνήθως αυτή την εφαρμογή για προστασία.Το τελευταίο πράγμα που ο πρόεδρος μιας τράπεζας, για παράδειγμα, θέλει είναι για κάποιον χάκερ να αποκτήσει τον έλεγχο των προσωπικών πληροφοριών των πελατών των τραπεζών.Το φίλτρο πακέτων σε αυτή την περίπτωση θα έχει αναμφισβήτητα υψηλό επίπεδο ασφάλειας.

Μια εταιρεία μπορεί επίσης να θέλει να στοχεύσει επίσης το φίλτρο στην εσωτερική κυκλοφορία, για να βεβαιωθεί ότι δεν έχουν περάσει καμία απαράδεκτη κυκλοφορία ή ροές δεδομένων μεταξύ εσωτερικά ελεγχόμενων υπολογιστών.Η εφαρμογή δεν είναι τέλεια, παρόλο που οι κατασκευαστές της θα ήθελαν να είναι, και για οποιονδήποτε λόγο, τα απαράδεκτα αρχεία μπορούν να γλιστρήσουν.Αυτό το είδος διείσδυσης σε έναν υπολογιστή μπορεί σύντομα να οδηγήσει σε μόλυνση άλλων υπολογιστών στο δίκτυο απλώς και μόνο επειδή μοιράζονται μια διεύθυνση IP ή άλλο είδος σύνδεσης δικτύου.