一、包過濾技術是指防火牆在網絡層，根據IP數據包中包頭信息有選擇地實施允許通過或阻斷。

二、包過濾技術的特點

1、對用戶透明，合法用戶在進出網絡時，感覺不到它的存在，使用起來很方便。

2、包過濾技術不保留前後連接信息，所以很容易實現允許或禁止訪問。

3、包過濾技術是在TCP/IP層實現，包過濾一個很大的弱點是不能在應用層級別上進行過濾，所以防護方式比較單一。

4、包過濾技術作為防火牆的應用有兩類：一是路由設備在完成路由選擇和數據轉換之外，同時進行包過濾；二是在一種稱為屏蔽路由器的路由設備的啟動包過濾功能。

防火牆的一類。傳統的包過濾功能在路由器上常可看到，而專門的防火牆系統一般在此之上加了功能的擴展，如狀態檢測等。它通過檢查單個包的地址，協議，端口等信息來決定是否允許此數據包通過。

包過濾防火牆是最簡單的一種防火牆，它在網絡層截獲網絡數據包，根據防火牆的規則表，來檢測攻擊行為。包過濾防火牆一般作用在網絡層（IP層），故也稱網絡層防火牆（Network Lev Firewall）或IP過濾器（IP filters）。數據包過濾（Packet Filtering）是指在網絡層對數據包進行分析、選擇。