数据包筛选器用于IP数据包的过滤。数据包筛选器分为入站筛选器和出站筛选器，分别对应接收到的数据包和发出去的数据包。对于某一个接口而言，入站数据包指的是从此接口接收到的数据包，而不论此数据包的源IP地址和目的IP地址；出站数据包指的是从此接口发出的数据包，而不论此数据包的源IP地址和目的IP地址。

可以再入站筛选器和出站筛选器中定义NAT服务器只允许筛选器中定义的IP数据包或允许除了筛选器中定义的IP数据包外的所有数据包，对于没有允许的数据包，NAT服务器默认会丢弃此数据包。

在入站筛选器上可以设置一下筛选器操作。

1、接收所有除符合下列条件以外的数据包：当接收到的数据包匹配下面所设置的筛选器时，丢弃此数据包，允许所有不匹配筛选器设置的数据包。

2、丢弃所有的包，满足下面条件的除外：当接收到的数据包匹配下面所设置的筛选器时，允许此数据包，丢弃所有不匹配筛选器设置的数据包。

在出站筛选器上可以设置以下筛选器操作。

1、传输所有除符合下列条件以外的数据包：当需要传输的数据包匹配下面所设置的筛选器时，丢弃此数据包，传输所有不匹配筛选器设置的数据包。

2、丢弃所有的包，满足下面条件的除外：当需要传输的数据包匹配下面所设置的筛选器时，允许此数据包，丢弃所有不匹配筛选器设置的数据包。

还可以通过协议来进行筛选。在IP筛选器中，可以设置为使用TCP、UDP、ICMP及其他指定协议号的IP协议或任何IP协议来进行筛选。