IPFilter（通用简称：ipf）是一个开源的软件项目，可以为类Unix操作系统提供防火墙和网络地址转换（NAT）服务。

IPFilter目前仍在一些Unix类操作系统中使用，例如illumos、NetBSD、FreeBSD。

IPFilter的配置文件名称通常为 /etc/ipf.rules，是一个纯文本文件，但内容仅可使用英文、阿拉伯数字、半角标点符号。

其中的规则由 ，， ，， 等多个项目依序构成，分别以空格为分界。

block in quick on em0 from 10.0.0.4/24 to any

（阻挡来源为10.0.0.4的进入数据包）

pass out all

（出去数据包皆不阻挡）