Пакетный фильтр - обобщенное название системы фильтрации трафика в linux-based операционных системах. Это часть ядра Linux (виртуальная машина Berkeley Packet Filters (BPF)), занимающаяся анализом и обработкой всех входящих сетевых пакетов заданным администратором правилам. Трафик либо пропускается, либо отбрасывается, либо каким-то образом маршрутизируется, либо логируется. Так же возможны некоторые комбинации этих действий.

Пакетный фильтр состоит из двух частей: собственно фильтра пакетов в ядре и утилит управления, которые предоставляет интерфейс для управления межсетевым экраном. Фильтр полностью работает в контексте ядра операционной системы, взаимодействие с ним осуществляется через системный вызов.

Утилиты управления создают скомпилированный байт-код архитектуры BPF и отправляют его в ядро.

Посмотреть пример создаваемого байт-кода можно при помощи параеметра -d программы tcpdump

Например:
tcpdump -nti eth0 port 22 -d