Filter paketa je u svom najosnovnijem slučaju vatrozid koji štiti umrežena računala od onečišćenja iz vanjskih izvora, naime Interneta. Pojam je zapravo naziv aplikacije, vrste filtera internetskog protokola (IP) koji je tako nazvan u konvencijama o imenovanju Berkeley Software Distribution (BSD). Djeluje kao mrežni policajac, ispitujući sav promet usmjeren na mrežu prije nego što se taj promet ikad približi mreži. Korisnici računala mogu ga zamisliti u smislu stražarske kule izvan opkopa koji okružuje dvorac. Paketni filtar ima ulogu i opkopa i stražarskog tornja, budući da većina postupaka uključuje više od jednog sloja sigurnosti.
To je također model obrnutog inženjeringa, koji služi kao vratar koji sprječava da “opasan” promet napusti mrežu. Prikladna analogija ovdje bi bio Veliki kineski zid, koji je izgrađen kako bi spriječio invaziju barbara vani i kako bi zadržao kineske disidente unutra. “Opasni” promet koji filter paketa sprječava da pobjegne mogao bi biti tajne tvrtke, kao što je kupac podatke o identitetu i slično.
Paketni filtar se, naravno, može prilagoditi. Mrežni administrator može postaviti visoku razinu filtra, tako da ništa ne prolazi osim ako on ili ona to ne ovlasti. Može se programirati tako da traži određene ključne riječi ili IP adrese u dolaznim prijenosima. Mrežni administrator može čak programirati filtar da isključi sve osim određene razine informacija, čije parametre postavlja unaprijed.
U većini slučajeva, filtar paketa će voditi zapisnik svih svojih aktivnosti. Ovaj se zapisnik također može prilagoditi tako da uključuje stupce podataka kao što su broj praćenih tokova podataka, broj presretnutih tokova podataka, zašto su ti tokovi presretnuti, IP adrese bilo kojeg ili svih dolaznih prijenosa i koliko je puta pokušaja prijenosa . Na taj način mrežni administrator može pratiti pokušaje kršenja sigurnosti.
Velika mreža računala obično zahtijeva ovu aplikaciju radi zaštite. Zadnje što predsjednik banke, na primjer, želi jest da neki haker dobije kontrolu nad osobnim podacima klijenata banke. Filter paketa u ovom slučaju će nesumnjivo imati visoku razinu sigurnosti.
Tvrtka bi također mogla htjeti usmjeriti filtar i na interni promet, kako bi se osiguralo da se sporni promet ili tokovi podataka ne propuštaju između interno kontroliranih računala. Aplikacija nije savršena, iako bi njezini tvorci željeli da bude, a iz bilo kojeg razloga mogu se provući neugodne datoteke. Ova vrsta prodora na jedno računalo uskoro može dovesti do infekcije drugih računala na mreži samo zato što dijele IP adresu ili drugu vrstu mrežne veze.