पैकेट फ़िल्टरिंग लागू करने के लिए सस्ता है। यह समझा जाना चाहिए कि एक पैकेट फ़िल्टरिंग डिवाइस समान स्तर की सुरक्षा का समर्थन नहीं करता है जैसे कि एप्लिकेशन या प्रॉक्सी फ़ायरवॉल। आईपी नेटवर्क के सबसे तुच्छ को छोड़कर सभी आईपी सबनेट से बना है और इसमें राउटर शामिल हैं। प्रत्येक राउटर एक संभावित फ़िल्टरिंग बिंदु है। चूंकि राउटर के मूल्य को अवशोषित कर लिया गया है, इसलिए पैकेट फ़िल्टरिंग के लिए अधिक लागत की आवश्यकता नहीं है।
जहां सरल सुरक्षा आवश्यकताएं हैं, वहां पैकेट फ़िल्टरिंग उपयुक्त है। कुछ संगठनों के आंतरिक (निजी) नेटवर्क अत्यधिक खंडित नहीं हैं। संगठन के एक तत्व को दूसरे से अलग करने के लिए अत्यधिक परिष्कृत फायरवॉल आवश्यक नहीं हैं। हालांकि किसी प्रयोगशाला या प्रायोगिक नेटवर्क से उत्पादन नेटवर्क के किसी प्रकार के संरक्षण का समर्थन करना समझदारी है। एक सबनेट को दूसरे से अलग करने का समर्थन करने के लिए एक पैकेट फ़िल्टरिंग डिवाइस एक बहुत ही उपयुक्त उपाय है।
कुछ पैकेट फ़िल्टर समान पैटर्न में कार्य करते हैं। यह टीसीपी/आईपी प्रोटोकॉल स्टैक के नेटवर्क लेयर और ट्रांसपोर्ट लेयर पर काम कर रहा है, प्रोटोकॉल स्टैक में प्रवेश करते ही प्रत्येक पैकेट की जांच की जाती है। निम्नलिखित डेटा के लिए नेटवर्क और ट्रांसपोर्ट हेडर की बारीकी से जांच की जाती है जो इस प्रकार हैं -
प्रोटोकॉल (आईपी हेडर, नेटवर्क लेयर) -आईपी हेडर में, बाइट 9 (बाइट काउंट शून्य से शुरू होता है) पैकेट के प्रोटोकॉल को पहचानता है। कुछ फ़िल्टर डिवाइस में TCP, UPD और ICMP के बीच अंतर करने की क्षमता होती है।
स्रोत का पता (आईपी हेडर, नेटवर्क लेयर) - स्रोत का पता मेजबान का 32-बिट आईपी पता है जो पैकेट का उत्पादन करता है।
गंतव्य पता (आईपी हेडर, नेटवर्क लेयर) - गंतव्य पता उस होस्ट का 32-बिट IP पता है जिसके लिए पैकेट को डिज़ाइन किया गया है।
सोर्स पोर्ट (टीसीपी या यूडीपी हेडर, ट्रांसपोर्ट लेयर) - टीसीपी या यूडीपी इंटरनेट लिंक का प्रत्येक छोर एक पोर्ट से जुड़ा होता है। टीसीपी पोर्ट यूडीपी पोर्ट से अलग और विशिष्ट हैं। 1024 से कम संख्या वाले पोर्ट आरक्षित हैं और उनका स्पष्ट रूप से परिभाषित उपयोग है।
1024 (समावेशी) से ऊपर की संख्या वाले बंदरगाहों को अल्पकालिक बंदरगाह कहा जाता है। वे एक विक्रेता का चयन इस्तेमाल किया जा सकता है। "प्रसिद्ध" बंदरगाहों की सूची के लिए, RFP1700 के रूप में परिभाषित करें। स्रोत पोर्ट एक छद्म-यादृच्छिक रूप से परिभाषित अल्पकालिक पोर्ट नंबर है। इसलिए स्रोत पोर्ट पर फ़िल्टर करना बहुत उपयोगी नहीं है।
गंतव्य पोर्ट (टीसीपी या यूडीपी हेडर, ट्रांसपोर्ट लेयर) - गंतव्य पोर्ट नंबर उस पोर्ट को दर्शाता है जिस पर पैकेट भेजा जाता है। गंतव्य होस्ट पर प्रत्येक सेवा एक बंदरगाह को स्वीकार करती है। 20/टीसीपी और 21/टीसीपी-एफ़टीपी कनेक्शन/डेटा, 23/टीसीपी-टेलनेट, 80/टीसीपी-एचटीटीपी, और 53/टीसीपी-डीएनएस ज़ोन ट्रांसफर जैसे विभिन्न प्रसिद्ध पोर्ट्स को प्रोसेस किया जा सकता है। ·
कनेक्शन स्थिति (टीसीपी हेडर, ट्रांसपोर्ट लेयर) - कनेक्शन की स्थिति यह बताती है कि पैकेट नेटवर्क सत्र का पहला पैकेट है या नहीं। टीसीपी हेडर में एसीके आइटम "गलत" या 0 पर सेट है यदि यह सत्र में पहला पैकेट है। ACK बिट को "गलत" या 0 पर सेट करने वाले कुछ पैकेटों को अस्वीकार या त्याग कर एक होस्ट को कनेक्शन बनाने से रोकना आसान है।