Il packet filter fa passare selettivamente i pacchetti dagli hosts esterni verso quelli interni. La tecnica di bloccare certi tipi di pacchetti prende il nome di screening router. Ogni pacchetto ha una propria intestazione che permette di risalire all'indirizzo sorgente e di destinazione, al protocollo utilizzato, alla porta da cui arriva e alla porta di destinazione.
Il packet filter è il responsabile che deve segnalare l'arrivo di un incoming packet (pacchetto proveniente dall'esterno avente come destinazione l'intranet) che non ha corrispondenza con una richiesta interna. In questo modo si evitano gli attacchi frontali da parte di un malintenazionato che cerca di valicare la barriera di sicurezza della rete interna, spacciando la sua richiesta di apertura di una connessione verso l'esterno con una risposta esterna ad una precedente richiesta degli host interni. Osservando i dati che il packet filter ha a propria disposizione, indirizzi sorgente e destinazione, protocollo utilizzato, porte di partenza e di arrivo, e notando che l'ordine di arrivo dei pacchetti è praticamente random, si può concludere che la costruzione di tale filtro risulta molto complessa sebbene il suo utilizzo suo molto semplice. In aggiunta alla precedente considerazione c'è da sottolineare che il controllo di sicurezza viene fatto on fly evitando indesiderati tempi di latenza. Così operando, il packet filter non tiene conto dei pacchetti precedentemente arrivati, in caso contrario, esso avrebbe dovuto avere una prima fase di memorizzazione dei pacchetti, una seconda fase di ordinamento degli stessi e solamente in una terza fase avrebbe potuto eseguire un controllo della sicurezza.
Le principali politiche che utilizzano packet filter sono: