Penapisan paket (bahasa Inggris: Packet filtering) adalah mekanisme yang dapat memblokir paket-paket data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan sebelumnya. Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai sebuah fitur standar, selain tentunya firewall dan router.
Implementasi
Packet filtering terbagi menjadi dua jenis, yakni:
Static packet filtering (Penapisan paket statis) Dynamic packet filtering (Penapisan paket dinamis), atau sering juga disebut sebagai Stateful Packet Filter.
outbound rule. Inbound rule merujuk kepada inspeksi paket akan dilakukan terhadap paket yang datang dari luar, sementara outbound rule merujuk inspeksi paket akan dilakukan terhadap paket yang hendak keluar.
Kelemahanpacketfilteringfirewall,yaitu:
1. Konfigurasi kompleks ,agak sulit dalam mengkonfigurasi karena penguasaan terhadap port,ipaddress,dll. 2. Mudah terjadi kesalahan dalam konfigurasi. 3. Susah untuk mengkonfig pada protocol yang dinamis (misalnya FTP).
4. Tidak
berdasarkan
content
(misalnya
lampiran
pada
Sumber : http://www.isomwebs.com/2011/keuntungan-dan-kelemahan-packet-filtering-firewall/ Diakses pada hari minggu tanggal 8 januari 2012 pada pukul 23.15