Vernetzung
9.  Sicherheit
9.11  Software-Firewall - Paketfilter

Paketfilter
Für einfache Aufgaben wie das Vergleichen von Quell- und/oder Zieladressen der Pakete welche die Firewall passieren, ist ein Paketfilter zuständig. Er nimmt entsprechend voreingestellter Regeln Filterungen und Beschränkungen im Netzwerkverkehr vor.

Ein Paketfilter kann verschiedene Ports (Eingänge) für Anfragen aus dem Internet sperren, d. h. jede Verbindung aus dem Internet wird schon am Eingang kontrolliert. Durch die entsprechende Konfiguration einer Firewall kann ein Computernetzwerk vor Angriffen und/oder Zugriffen geschützt werden.

Ein Paketfilter definiert die Regeln für den Zugang einzelner Pakete zum geschützten Netzwerk. Eine solche Regel könnte lauten:
Verwerfe alle Pakete, die von der IP-Adresse a.b.c.d kommen. Hier wäre vom Packet-Filter nur die IP-Adresse des eingehenden Paketes mit der Regel zu vergleichen.