技术优势：

1）、包过滤防火墙易于配置，消耗小，效率高；足够中小型网络站点的安全需求。

2）、包过滤防火墙工作在ISO网络模型中的网络层和传输层，所以其处理速度快。

3）、过滤动作实现过程简单，价格便宜。

4）、对应用层透明，所以用户不需要了解其运行机制，适合广大用户安装使用。

技术劣势：

1）、随着网络结构复杂变化，过滤规则表变得复杂且难以维护，最终导致安全策略无法正常执行。

2）、由于其透明性，如果该防火墙出现异常，用户将毫无知觉。

3）、一般情况，如果某内部主机被允许和外部的某个网络进行通信，那么该网段的所有主机理论上都将被允许访问。

4）、为了应用程序能够用所有可能的空闲网络端口来进行数据包传输，防火墙必须将这些端口全部对外界暴露，这将大大的增加网络被攻击的概率与可能性。