パケットには、データをインターネットでやり取りするために必要な

[dora]

　「ヘッダ」と呼ばれる情報が付加されています。

　パケットフィルタリング型ファイアウォールでは、このヘッダ情報から得
　られる送信元IPアドレス、宛先IPアドレス、TCPやUDPといったプロトコル
　種別、ポート番号などを指定して、あらかじめ設定したルール（ACL）に
　従ってパケットを選別し、許可／拒否といった処理を行います。

　これにより、外部ネットワークと内部ネットワークの通信において、不正
　な通信を出入り口で防御することができます。
--
http://www.geocities.com/tokyufubai/