Güvenlik Duvarları, bir sistemin özel kısımlarını, genel kullanıma açık kısımlarından ayıran, kullanıcıların kendilerine tanınan haklardan daha fazlasını almalarını engelleyen ve belirlenen güvenlik politikalarını uygulayan yapılardır.
IPFW bir güvenlik duvarıdır. Trafik Düzenleme (bantgenişliği vb.), Layer2 paket filtreleme, statefull inspection, transparent forwarding gibi özellikleri barındırır. IPFW, en fazla 65535 kural içeren bir listeden oluşur. Aksi belirtilmediği sürece IPFW, bir elek sistemi gibi çalışır. Her firewall kuralını bir elek gibi düşünürsek, elekler üst üste gelecek ve bir firewall kural listesi oluşacaktır. Güvenlik duvarına gelen paketler en üstteki elekten başlayarak sırayla aşağııya doğru incelenir. Paketin herhangi bir eleğe takılması durumunda ise diğer eleklere paket geçmediği için incelenmez. Takıldığı elekte hangi işlem tanımlanmışsa o işlem gerçekleştirilir.