Packet Filtering.

I firewall che utilizzano questa tecnologia di filtraggio del traffico sono in grado di esaminare un pacchetto IP fino al Network Layer (layer 3). I 4 layers superiori (Application, Presentation, Session e Transport) vengono generalmente trascurati (in realtà alcune parti del layer 4 di trasporto vengono prese in esame dai Packet Filters più evoluti).
Il Packet Filter controlla quindi ogni pacchetto in entrata o in uscita dalla rete e lo accetta o lo rifiuta in base alle regole definite dall'amministratore: storicamente sono stati implementati sui routers (in questo caso si parla generalmente di "screening router") e si occupano pertanto di filtrare il contenuto dei pacchetti in transito basandosi sugli indirizzi IP (layer 3) e sulle porte (layer 4) sorgente e destinazione: essi sono completamente indipendenti dall'applicazione. Questo comporta che i Packet Filters abbiano generalmente ottime performances e scalabilità, ma determina anche la loro più grande limitazione: essi non sono "application aware", in altre parole non sono in grado di comprendere il contenuto dei pacchetti dal punto di vista dell'applicazione (layer 7), che rappresenta il contesto di una data comunicazione (queste limitazioni sono state in parte risolte nelle nuove implementazioni che fanno uso della Stateful Inspection di cui parleremo più avanti).