Ein Paketfilter kann verschiedene Ports (Eingänge) für Anfragen aus dem Internet sperren, d. h. jede Verbindung aus dem Internet wird schon am Eingang kontrolliert. Durch die entsprechende Konfiguration einer Firewall kann ein Computernetzwerk vor Angriffen und/oder Zugriffen geschützt werden.
Ein Paketfilter definiert die Regeln für den Zugang einzelner Pakete zum geschützten Netzwerk. Eine solche Regel könnte lauten:
Verwerfe alle Pakete, die von der IP-Adresse a.b.c.d kommen. Hier wäre vom Packet-Filter nur die IP-Adresse des eingehenden Paketes mit der Regel zu vergleichen.