Ett paketfilter är, när det är mest grundläggande, en brandvägg som skyddar nätverksanslutna datorer från föroreningar från externa källor, nämligen Internet. Termen är faktiskt namnet på applikationen, en typ av Internet protocol (IP) filter som kallas så i Berkeley Software Distribution (BSD) namnkonventioner. Den fungerar som en nätverkspolis som undersöker all trafik som riktas mot nätverket innan den trafiken någonsin kommer någonstans nära nätverket. Datoranvändare kan tänka på det i termer av vakttornet utanför vallgraven som omger slottet. Paketfiltret tjänar rollen som både vallgrav och vakttorn, eftersom de flesta procedurer involverar mer än ett säkerhetslager.
Det är också en modell av reverse engineering, som fungerar som en gatekeeper som hindrar ”farlig” trafik från att lämna nätverket. En lämplig liknelse här skulle vara Kinesiska muren, som byggdes både för att hålla invaderande barbarer ute och för att hålla oliktänkande kineser inne. Den ”farliga” trafiken som ett paketfilter hindrar från att fly kan mycket väl vara företagshemligheter, till exempel kunder identitetsuppgifter och liknande.
Ett paketfilter kan naturligtvis anpassas. En nätverksadministratör kan ställa in filternivån högt, så att ingenting kommer igenom om han eller hon inte godkänner det. Den kan programmeras så att den söker efter vissa nyckelord eller IP-adresser i inkommande sändningar. Nätverksadministratören kan till och med programmera filtret för att utesluta all information utom en viss nivå, vars parametrar han eller hon ställer in i förväg.
I de flesta fall kommer paketfiltret att föra en logg över all sin aktivitet. Denna logg kan också anpassas för att inkludera sådana datakolumner som antal spårade dataströmmar, antal dataströmmar som avlyssnas, varför dessa strömmar fångades upp, IP-adresserna för alla inkommande överföringar och hur många gånger överföringen gjordes. . På så sätt kan nätverksadministratören följa upp försök till säkerhetsintrång.
Ett stort nätverk av datorer kräver vanligtvis denna applikation för skydd. Det sista som till exempel en banks vd vill är att någon hackare ska få kontroll över personlig information om bankens kunder. Paketfiltret i detta fall kommer utan tvekan att ha en hög säkerhetsnivå.
Ett företag kanske också vill rikta filtret mot intern trafik, för att säkerställa att ingen stötande trafik eller dataströmmar passerar mellan internt kontrollerade datorer. Applikationen är inte perfekt, även om dess skapare skulle vilja att den ska vara det, och av vilken anledning som helst kan stötande filer smyga sig igenom. Denna typ av penetration på en dator kan snart leda till infektion av andra datorer i nätverket bara för att de delar en IP-adress eller annan typ av nätverksanslutning.