Модель хоста немного похожа на привратник, который стоит у «двери» сетевого компьютера и определяет, принимать или отклонять пакеты данных. Информация передается по компьютерным сетям в виде пакетов, представляющих собой крошечные фрагменты данных, которые фильтруются через сетевое подключение к целевым адресатам. Как и письма, отправленные по почте в определенные дома, пакеты, перемещающиеся через Интернет, отправляются на конкретные адреса хостов. Эти адреса состоят из серии чисел, которые соответствуют соглашению, называемому форматом адреса интернет-протокола (IP).

Большинство основных операционных систем используют встроенные хост-модели. Поскольку последовательные версии этих операционных систем были разработаны и выпущены, программисты перешли к предпочтению так называемых «сильных» моделей хостов по сравнению с более ранними версиями - известными как «слабые» модели хостов - которые были раньше. Они отличаются по степени проверки, которую они требуют от пакетов данных, прежде чем принять их.

В модели слабого хоста «привратник» будет принимать любой пакет, отправленный на определенный IP-адрес компьютера, независимо от сетевого интерфейса, через который он был получен. Другими словами, он с радостью примет все пакеты, адресованные компьютеру, независимо от способа их доставки. Использование модели слабого хоста может улучшить сетевое соединение; это облегчает доставку определенных пакетов. С другой стороны, тем не менее, хакерам легче использовать систему, поскольку им не нужно предоставлять столько специфичности, чтобы получать свои пакеты.

Модель сильного хоста усиливает безопасность, принимая только пакеты, отправленные на определенный IP-адрес в сетевом интерфейсе, где пакет получен. Это означает, что модель хоста будет принимать пакеты, только если они специально адресованы не только IP-адресу компьютера, но и конкретному пути к IP-адресу компьютера. Это повышает уровень безопасности для сетевой системы, но оказывает соответственно ослабляющее влияние на общее сетевое подключение, поскольку становится труднее перемещать пакеты на конкретный компьютер.

Некоторые системы не предлагают возможность активировать модель сильного хоста. Вместо этого можно включить параметр «rp_filter», чтобы повысить безопасность сети по сравнению с базовой слабой моделью. Это обеспечивает проверку источника для всех входящих пакетов. Это позволяет системе отследить все пакеты до их «обратных IP-адресов», чтобы подтвердить, что данные, на самом деле, являются законными.