Packet filter je software ktory si prezrie hlavicku paketu pokial nim prechadza, a rozhodne o jeho osude. Rozhodne sa paket bud DROPnut alebo ACCEPTnut paket alebo nieco komplikovanejsie.

V linuxe je filtrovanie paketov zabudovane do jadra (bud ako modul, alebo priamo vkompilovane v nemodularnom jadre), existuje par veci ktore s paketmi mozme urobit, ale v principe si vzdy prezrieme hlavicku paketu a rozhodneme sa o tom co s paketom spravime.