IP パケットは、複数の選択基準に基づいて IP フィルターと突き合わせられます。 IP パケットから収集される主な情報は 5 種類あり、これは一般に 5 タプルと呼ばれています。
パケットの IP ヘッダーに含まれているソース・アドレスに基づいて、IP パケットをフィルターに掛けることができます。
パケットの IP ヘッダーに含まれている宛先アドレスに基づいて、IP パケットをフィルターに掛けることができます。タイプ 0 またはタイプ 2 のルーティング・ヘッダーを含む IPv6 パケットの場合、スタックは、IP ヘッダー内の宛先アドレスではなく、ルーティング・ヘッダーの内容に基づくパケットの最終宛先アドレスを使用して IP フィルター操作を実行します。
パケットの IP ヘッダーに含まれているプロトコルに基づいて、IP パケットをフィルターに掛けることができます。
IP パケット内のプロトコルが TCP または UDP である場合は、パケットのデータ部分の TCP/UDP ヘッダーに含まれているソース・ポートに基づいて、パケットをフィルターに掛けることができます。
IP パケット内のプロトコルが TCP または UDP である場合は、パケットのデータ部分の TCP/UDP ヘッダーに含まれている宛先ポートに基づいて、パケットをフィルターに掛けることができます。