包过滤型防火墙通常基于IPPacket的源或目标IP地址或者TCP端。用户可能不会觉察到过滤的存在,除非他是非法用户被拒绝了。包滤比其他模式的防火墙有着更高的网络性能和好的应用程序透明性。但是,由于包过滤无法效地区分同一IP地址的不同用户,所以它的安性相对较低。包过滤通常安装在路由器上,用充当路由器的PC上同样可以安装包过滤器,且可能会有更强的功能,因此基于包过滤器的防火墙又称为基于路由器的防火墙。
景东侠,阴秀菊.防火墙技术简介[J].陕西气象,2003(5).