Primeiramente vamos falar se suas similaridades.

Os dois são "colocados" no perímetro da rede, ambos funcionam como um "intermediário entre uma rede local e a famosa internet, ambos possuem a capacidade de filtros o tráfego transmitido para dentro e fora da rede. Ambos utilizam regras para determinar se certos tipos de trafego terão autorização para passar pelo servidor ou se serão descartados.

O conceito principal, o filtro de pacotes não penetra tão dentro no pacote como nosso querido servidor proxy.

O filtro analisa o tráfego na camada de rede(3) e na de transportes(4), como por exemplo um filtro de pacotes determinara se autoriza a passagem de um endereço ou de um certo range na rede, se alguém tentar invadir por envio de pacotes e drops de IP, você pode criar uma regra aonde é criado uma IP tables, que irá excluir esses ranges específicos, assim cancelando o acesso desses ips a certas portas na sua rede.

Já o servidor proxy é capaz de analisar pacotes na camada de aplicação(7), ou seja ofereça uma maior flexibilidade, porque permite que o tráfego dentro de um serviço,como tráfego na porta 80(http) possa ser filtrado.

Assim como há falado, isto permite que o nosso proxy analise o tráfego http ou ftp, e determine se deve ou não passar.

Se houver uma regra que impeça a passagem de qualquer endereço WEB que contiver os conjuntos de caracteres "S"."E"."X", será barrado automaticamente.