根据每个数据包头部的相关信息，数据包过滤器确定这个数据包是否被继续转发还是被拒绝。被评估的信息包括来源和目的IP地址，所使用的传输协议，相关端口号，涉及到的设备的MAC地址。

    数据包过滤器被用来限制和防止特定计算机或网络之间的通信，并限制和防止特定设备的使用。由于对计算性能的要求极低，数据包过滤器常被直接应用在路由器或接入点上。

    数据包过滤器的配置非常简单，但经过长时间的使用后，其规则将变得模糊。另一方面，服务与被所使用的端口进行动态协商，这也将带来问题。为了确保非限制操作，所有可能被使用的的端口都必须打开。很显然，这与大多数安全概念相冲突。