C'est ce qu'on utilise dans le cas oł, sans le firewall, toutes les machines seraient accessibles. C'est à dire que chaque machine a une ``vraie'' adresse IP et est susceptible d'être attaquée, et chaque machine est susceptible de devoir utiliser les services de l'extérieur. Le filtrage consiste à bloquer ou laisser passer des paquets IP suivant certains critères. Attention, il s'agit le plus souvent de critères simples ; ne pas espérer bloquer les paquets ``qui contiennent un virus'' ou ``qui essaient de pirater le site''. On peut filtrer :