Um einen Paket-Filter zu programmieren, geht man in drei Schritten vor:
Wie bei jedem anderen Firewall-Konzept auch, muß zu Beginn entschieden werden, welche Dienste zwischen internem und externem Netz angeboten werden sollen, bzw. welche Einschränkungen bei einzelnen Diensten gemacht werden müssen.
Man muß nun versuchen, die vorher festgelegte Sicherheitspolitik nur mit Hilfe der im Paket-Filter zur Verfügung stehenden Informationen zu formulieren. Hier kann man bereites auf ernsthafte Schwierigkeiten treffen, da sich nicht alle gewünschten Einschränkungen der Dienste mit Hilfe von Paket-Filtern realisieren lassen. Auch ist es keine leichte Aufgabe, diese Terme richtig festzulegen, da sich Abhängigkeiten zwischen den einzelnen Termen ergeben können, die auf den ersten Blick nicht auffallen.
Nachdem die Terme aufgestellt sind, müssen sie in die vom jeweiligem Hersteller angebotene Syntax überführt werden, damit die Sicherheitspolitik aktiviert werden kann.