Un filtro dei pacchetti è, nella sua forma più semplice, un firewall che protegge i computer in rete dall'inquinamento da fonti esterne, vale a dire Internet.Il termine è in realtà il nome dell'applicazione, un tipo di filtro IP (Internet Protocol) così chiamato nelle convenzioni di denominazione di Berkeley Software Distribution (BSD).Agisce come un poliziotto di rete, esaminando qualsiasi traffico diretto alla rete prima che il traffico si avvicini mai ovunque alla rete.Gli utenti di computer possono pensarci in termini di torre di guardia fuori dal fossato che circonda il castello.Il filtro dei pacchetti svolge il ruolo di fossato e torre di guardia, poiché la maggior parte delle procedure coinvolge più di uno strato di sicurezza..Un'analogia appropriata qui sarebbe la Grande Muraglia della Cina, che è stata costruita sia per continuare a invadere i barbari fuori che per mantenere i cinesi dissidenti. Il traffico "pericoloso" in cui un filtro dei pacchetti impedisce alla fuga potrebbe benissimo essere segreti aziendali, come il clienteInformazioni sull'identità e simili.

Un filtro dei pacchetti può essere personalizzato, ovviamente.Un amministratore di rete può impostare il livello di filtro alto, in modo tale che nulla riesca a meno che non lo autorizzini.Può essere programmato in modo da cercare alcune parole chiave o indirizzi IP nelle trasmissioni in arrivo.L'amministratore della rete può persino programmare il filtro per escludere tutti tranne un certo livello di informazioni, i cui parametri mettono in anticipo.

Nella maggior parte dei casi, il filtro dei pacchetti manterrà un registro di tutta la sua attività.Questo registro può anche essere personalizzato per includere tali colonne di dati come il numero di flussi di dati tracciati, il numero di flussi di dati intercettati, il motivo per cui tali flussi sono stati intercettati, gli indirizzi IP di qualsiasi trasmissione in arrivo e quante volte sono state tentate le trasmissioni.In questo modo, l'amministratore di rete può seguire tentata violazioni della sicurezza.

Una grande rete di computer di solito richiede questa applicazione di protezione.L'ultima cosa che il presidente di una banca, per esempio, vuole è che alcuni hacker ottengano il controllo delle informazioni personali dei clienti delle banche.Il filtro dei pacchetti in questo caso avrà senza dubbio un alto livello di sicurezza.

Una società potrebbe anche voler mirare anche il filtro al traffico interno, per assicurarsi che non vengano passati flussi di traffico o dati discutibili tra computer controllati internamente.L'applicazione non è perfetta, anche se i suoi produttori vorrebbero che fosse, e per qualsiasi motivo, i file discutibili possono intrufolarsi.Questo tipo di penetrazione su un computer può presto portare all'infezione di altri computer sulla rete semplicemente perché condividono un indirizzo IP o un altro tipo di connessione di rete.