包過濾防火墻屬于第一代防火墻。這種防火墻通過配置訪問控制列表對數據報文進行過濾,并根據策略轉發或丟棄數據報文,其設計簡單且易于實現。但是包過濾不檢查會話狀態且不分析數據,攻擊者可以使用假冒地址進行欺騙,然后通過防火墻。