iptables

iptables sind Tabellen zur Paketauswahl im Linux Kernel und stellen, ähnlich zu Netfilter, Infrastruktur im Linux Kernel bereit. Kernelmodule können Tabellen registrieren, die dann von Paketen durchlaufen werden müssen. Eine solche Tabelle besteht aus Ketten (chains) von Regeln, die einzeln abgearbeitet werden. Eine solche Kette repräsentiert dabei den Regelsatz für jeweils einen Netfilter-Hook. Jede dieser Regeln besteht aus match(es), welche Pakete, die auf diese Regel passen, beschreiben und höchstens einem target, das das Ziel dieser Regel beschreibt. Eine Regel kann, für spezielle Zwecke, auch entweder kein match oder kein target enthalten.

Drei solcher Tabellen werden dabei automatisch erzeugt. Eine zur Paketauswahl ,,filter``, eine zur Network Address Translation ,,nat`` und eine zur allgemeinen Behandlung von Paketen ,,mangle``.