ファイアウォールの実装方法の一つ。
様々な条件を設定して、特定のパケット(または特定のパケット以外)を遮断すること。
例えば、一般にはネットワーク外部から内部に対するパケットのうち、内部IPアドレスを起点とするパケットを遮断する。これはLand攻撃を回避するためである。