ネットワークで送受信されているデータを選別し、データの通行を許可または拒否することによって、外部からの不正アクセスや内部からのデータ漏えいを防止する仕組み。
インターネットに代表されるIPネットワークで送受信されるデータは、パケットと呼ぶブロックに細かく分割してやりとりされる。パケットには、プロトコルの種別、送信先／送信元のIPアドレス、送信先／送信元のポート番号などで構成するヘッダと呼ぶ情報が付与されており、これを解析することによって特定のパケットしか通過させないようにし、セキュリティを確保する。
パケット・フィルタリングの機能は、ルータやファイアウォールに組み込まれ、外部ネットワークと内部ネットワークの間に置かれる。