Ein dynamischer Paketfilter ist eine Firewall-Funktion, die den Status aktiver Verbindungen überprüfen und anhand dieser Information entscheiden kann, welche Netzwerkpakete die Firewall passieren dürfen. Durch die Aufzeichnung der Session-Daten, wie beispielsweise IP-Adressen und Portnummern, kann ein dynamischer Paketfilter schärfere Sicherheitsmaßnahmen ausführen als ein statischer Paketfilter. Nehmen wir zum Beispiel an, man will die Firewall so konfigurieren, dass alle User einer Firma ins Internet können, aber nur die Antworten auf die Datenanforderungen der User zurückgelassen werden. Mit einem statische Paketfilter müsste man andauernd die Rückmeldungen aller externer Adressen zulassen, vorausgesetzt, die User dürfen alle Internet-Seiten besuchen. Mit dieser Art von Filter könnte ein Angreifer Informationen am Filter vorbeischmuggeln, indem er das Paket wie eine Rückmeldung aussehen lässt (dies kann durch eine "reply"-Anzeige im Paket-Header geschehen). In dem er die Request und Antworten überwacht und miteinander abgleicht, kann ein dynamischer Paketfilter die Antworten verwerfen, die zu keiner Anfrage passen. Wenn eine Anfrage aufgezeichnet wird, dann schafft der dynamischer Paketfilter eine kleine Lücke für die eingehenden Daten, durch das nur die erwartete Rückmeldung passieren darf. Nachdem die Antwort empfangen wurde, wird die Lücke geschlossen. Diese Fähigkeit erhöht die Sicherheitsleistung einer Firewall erheblich.