パケットフィルタリング型ファイアウォールでは、このヘッダ情報から得 られる送信元IPアドレス、宛先IPアドレス、TCPやUDPといったプロトコル 種別、ポート番号などを指定して、あらかじめ設定したルール(ACL)に 従ってパケットを選別し、許可/拒否といった処理を行います。
これにより、外部ネットワークと内部ネットワークの通信において、不正 な通信を出入り口で防御することができます。-- http://www.geocities.com/tokyufubai/