數(shù)據(jù)包篩選器用于IP數(shù)據(jù)包的過濾。數(shù)據(jù)包篩選器分為入站篩選器和出站篩選器，分別對(duì)應(yīng)接收到的數(shù)據(jù)包和發(fā)出去的數(shù)據(jù)包。對(duì)于某一個(gè)接口而言，入站數(shù)據(jù)包指的是從此接口接收到的數(shù)據(jù)包，而不論此數(shù)據(jù)包的源IP地址和目的IP地址；出站數(shù)據(jù)包指的是從此接口發(fā)出的數(shù)據(jù)包，而不論此數(shù)據(jù)包的源IP地址和目的IP地址。

可以再入站篩選器和出站篩選器中定義NAT服務(wù)器只允許篩選器中定義的IP數(shù)據(jù)包或允許除了篩選器中定義的IP數(shù)據(jù)包外的所有數(shù)據(jù)包，對(duì)于沒有允許的數(shù)據(jù)包，NAT服務(wù)器默認(rèn)會(huì)丟棄此數(shù)據(jù)包。

在入站篩選器上可以設(shè)置一下篩選器操作。

1、接收所有除符合下列條件以外的數(shù)據(jù)包：當(dāng)接收到的數(shù)據(jù)包匹配下面所設(shè)置的篩選器時(shí)，丟棄此數(shù)據(jù)包，允許所有不匹配篩選器設(shè)置的數(shù)據(jù)包。

2、丟棄所有的包，滿足下面條件的除外：當(dāng)接收到的數(shù)據(jù)包匹配下面所設(shè)置的篩選器時(shí)，允許此數(shù)據(jù)包，丟棄所有不匹配篩選器設(shè)置的數(shù)據(jù)包。

在出站篩選器上可以設(shè)置以下篩選器操作。

1、傳輸所有除符合下列條件以外的數(shù)據(jù)包：當(dāng)需要傳輸?shù)臄?shù)據(jù)包匹配下面所設(shè)置的篩選器時(shí)，丟棄此數(shù)據(jù)包，傳輸所有不匹配篩選器設(shè)置的數(shù)據(jù)包。

2、丟棄所有的包，滿足下面條件的除外：當(dāng)需要傳輸?shù)臄?shù)據(jù)包匹配下面所設(shè)置的篩選器時(shí)，允許此數(shù)據(jù)包，丟棄所有不匹配篩選器設(shè)置的數(shù)據(jù)包。

還可以通過協(xié)議來進(jìn)行篩選。在IP篩選器中，可以設(shè)置為使用TCP、UDP、ICMP及其他指定協(xié)議號(hào)的IP協(xié)議或任何IP協(xié)議來進(jìn)行篩選。