Model gostitelja je nekoliko podoben vratarju, ki stoji na »vratih« omrežnega računalnika in določa, ali bo pakete podatkov sprejel ali zavrnil. Informacije se pošiljajo po računalniških omrežjih v paketih, ki so drobni koščki podatkov, ki se filtrirajo skozi omrežno povezavo do ciljnih ciljev. Tako kot pisma, poslana na določene domove, so paketi, ki se premikajo po internetu, poslani na določene naslove gostitelja. Ti naslovi so sestavljeni iz niza številk, ki sledijo konvenciji, imenovani format naslova internetnega protokola (IP).
Večina večjih operacijskih sistemov uporablja vgrajene gostiteljske modele. Ko so bile razvite in izdane zaporedne različice teh operacijskih sistemov, so programerji dali prednost tako imenovanim “močnim” modelom gostitelja v primerjavi s prejšnjimi različicami – znanimi kot “šibki” modeli gostiteljev -, ki so bile prej. Oba se razlikujeta po stopnji validacije, ki jo zahtevata od paketov podatkov, preden jih sprejmeta.
V modelu šibkega gostitelja bo “vratar” sprejel vsak paket, ki je poslan na določen IP naslov računalnika, ne glede na omrežni vmesnik, prek katerega je bil prejet. Z drugimi besedami, z veseljem sprejme vse in vse pakete, naslovljene na računalnik, ne glede na način njihove dostave. Uporaba šibkega modela gostitelja lahko izboljša omrežno povezljivost; olajša dostavo določenih paketov. Po drugi strani pa hekerjem olajša izkoriščanje sistema, saj jim ni treba zagotoviti toliko specifičnosti, da bi prejeli svoje pakete.
Model močnega gostitelja poostri varnost tako, da sprejme samo pakete, ki so poslani na določen naslov IP v omrežnem vmesniku, kjer je paket prejet. To pomeni, da bo gostiteljski model sprejel pakete le, če so posebej naslovljeni ne samo na naslov IP računalnika, temveč na določeno pot do naslova IP računalnika. To poveča raven varnosti za omrežni sistem, vendar ima ustrezno slabši učinek na celotno omrežno povezljivost, saj postane bolj okorno premikanje paketov v določen računalnik.
Nekateri sistemi ne ponujajo možnosti aktiviranja močnega modela gostitelja. Namesto tega je mogoče omogočiti možnost »rp_filter«, da povečate varnost omrežja v primerjavi z osnovnim šibkim modelom. To zagotavlja potrditev vira za vse dohodne pakete. To sistemu omogoča, da izsledi vse pakete nazaj do njihovih “povratnih naslovov IP”, da potrdi, da so podatki dejansko legitimni.