Iptables je softver vatrozida koji se koristi u distribucijama Linux softvera koji radi filtriranjem paketa kroz sustav tablica koje sadrže lanac pravila za filtriranje paketa. Lanci i skupovi pravila sadržani u vatrozidu određuju je li paket dopušten i, ako jest, kako se njime rukuje. Same tablice se čuvaju u memoriji, a softver iptables omogućuje konfiguraciju lanaca unutar tablica.
Svaki paket podataka poslan preko mreže ima identifikacijske informacije koje čita sustav primatelja. Iptables softver uzima ove informacije i određuje što će s njima pomicanjem kroz niz ulančanih pravila. Pravila rade na klasificiranju paketa na temelju njegovih identifikacijskih informacija, kao što je adresa internetskog protokola (IP). Nakon što je identificiran, paket se kreće iz jednog lanca u drugi, ovisno o konfiguriranom skupu pravila. Lanci određuju kako sustav distribuira paket.
Pravila su kriteriji za to kako se paket kreće unutar iptables lanaca odlučivanja. Paket će se kretati od jednog pravila do drugog, sve dok ispunjava zahtjeve za svaki lanac. Svaki paket će biti ili prihvaćen, proslijeđen, ispušten, stavljen u red čekanja, resetiran ili vraćen.
Prihvaćanje pomiče paket u sljedeći lanac, a ispuštanje paket u potpunosti uklanja. Ako je paket u redu čekanja, on se premješta i adresira u zasebnom rukovatelju reda unutar korisničkog prostora. Kada se paket vrati, vraća se na zadnji prihvaćeni lanac.
Iptables je aplikacija za korisnički prostor, što znači da djeluje unutar odvojenog prostora unutar značajki jezgre Linuxa. Kriteriji koji se koriste za identifikaciju i distribuciju paketa od strane vatrozida potpuno su podesivi i prilagodljivi pomoću skupa opcija naredbi. To uključuje postavljanje dopuštenja za uspostavljene sesije, blokiranje vrsta prometa i pristupa te dopuštanje samo određenog prometa na određenim lukama. Softver se također može postaviti tako da bilježi sav dolazni promet ili da bilježi samo određene vrste prometa.
Softver Iptables održava projekt Nefilter i prvi je put započeo 1998. Osim što se koristi kao firewall i softver za manipulaciju paketima, Iptables se također može koristiti za IP maskiranje, transparentnu implementaciju proxyja i analizu dnevnika. To omogućuje vatrozidu da otkrije i spriječi potencijalno zlonamjerne aktivnosti, dodatno štiteći sustav. Softver je također postavljen za konfiguraciju s ekstenzijama trećih strana, jer sadrži nekoliko slojeva sučelja za programiranje aplikacija. Iptables se obično instalira prema zadanim postavkama na većini distribucija Linux operativnih sustava.