Pakettisuodatin on yksinkertaisimmillaan palomuuri, joka suojaa verkotettuja tietokoneita ulkopuolisten lähteiden eli Internetin aiheuttamalta saastumiselta. Termi on itse asiassa sovelluksen nimi, eräänlainen Internet -protokolla (IP) -suodatin, joka on nimetty Berkeley Software Distribution (BSD) -nimityskäytännöissä. Se toimii verkkopoliisina ja tutkii kaiken verkkoon kohdistetun liikenteen ennen kuin liikenne pääsee koskaan lähelle verkkoa. Tietokoneen käyttäjät voivat ajatella sitä linnoitusta ympäröivän vallihaudan ulkopuolella sijaitsevan vartiotornin suhteen. Pakettisuodatin toimii sekä vallihaudan että vartiotorniin, koska useimmat toimenpiteet sisältävät useamman kuin yhden suojakerroksen.
Se on myös käänteisen suunnittelun malli, joka toimii portinvartijana, joka estää “vaarallista” liikennettä poistumasta verkosta. Sopiva analogia tässä tapauksessa olisi Kiinan muuri, joka rakennettiin pitämään tunkeutuneet barbaarit pois ja pitämään toisinajattelijat kiinalaiset sisään. ”Vaarallinen” liikenne, jota pakettisuodatin pitää karkaamasta, saattaa hyvinkin olla yrityksen salaisuuksia, kuten asiakas henkilöllisyystiedot ja vastaavat.
Pakettisuodatin voidaan tietysti räätälöidä. Verkon ylläpitäjä voi asettaa suodattimen korkealle, jotta mikään ei pääse läpi, ellei hän anna siihen lupaa. Se voidaan ohjelmoida siten, että se etsii tiettyjä avainsanoja tai IP -osoitteita saapuvista lähetyksistä. Verkon ylläpitäjä voi jopa ohjelmoida suodattimen jättämään pois kaikki paitsi tietyn tason tiedot, joiden parametrit hän asettaa etukäteen.
Useimmissa tapauksissa pakettisuodatin pitää kirjaa kaikesta toiminnastaan. Tämä loki voidaan myös mukauttaa sisältämään sellaisia tietosarakkeita kuin seurattujen tietovirtojen määrä, siepattujen tietovirtojen määrä, miksi kyseiset virrat on siepattu, kaikkien saapuvien lähetysten IP -osoitteet ja kuinka monta kertaa lähetykset on yritetty . Tällä tavalla verkonvalvoja voi seurata tietoturvaloukkauksia.
Suuri tietokoneverkko vaatii yleensä tämän sovelluksen suojaamiseksi. Viimeinen asia, jota esimerkiksi pankin johtaja haluaa, on, että joku hakkeri saa hallinnan pankin asiakkaiden henkilökohtaisista tiedoista. Tässä tapauksessa pakettisuodattimella on epäilemättä korkea suojaustaso.
Yritys saattaa myös haluta kohdistaa suodattimen myös sisäiseen liikenteeseen varmistaakseen, että sisäisesti ohjattujen tietokoneiden välillä ei siirry haitallista liikennettä tai datavirtoja. Sovellus ei ole täydellinen, vaikka sen tekijät haluaisivat sen olevan, ja jostain syystä vastustamattomat tiedostot voivat hiipiä läpi. Tällainen tunkeutuminen yhteen tietokoneeseen voi pian johtaa muiden verkon tietokoneiden tartuntaan vain siksi, että ne jakavat IP -osoitteen tai muun verkkoyhteyden.