Uklanjanje paketa najbolje je opisati kao namjernu modifikaciju
informacije u zaglavlju paketa internetskog protokola (IP) prije njega
ulazi u usmjeravanje. Ova namjerna promjena nije zlonamjerna, ali je proces koji obično koriste mrežni administratori.
Kada se podaci prenose s jednog računala na drugo preko
Internetu, informacije se šalju u podatkovnom paketu. Zaglavlje paketa
sadrži podatke o pošiljatelju i primatelju. Također sadrži informacije o stvarnim podacima koji se prenose, a koji se nazivaju korisnim opterećenjem.
Uklanjanje paketa vrši se putem translacije mrežne adrese (NAT)
postupak. Ovaj proces se koristi dok se paket kreće preko
usmjerivač prometa. Unutar NAT-a mogu se postaviti tablice prijevoda
za promjenu polja izvorne IP adrese i odredišne IP adrese
automatski. Ovaj proces se također naziva IP maskiranje ili mreža
maskiranje, i jedna je od najčešće korištenih funkcija manglinga paketa.
Glavni stol koji se koristi u ovom procesu naziva se mangle stol. The
mangle tablica sadrži pet lanaca: predusmjeravanje, ulaz, naprijed, izlaz
i post rutiranje. Paket dolazi u usmjerivač i provjerava se
protiv lanca za prethodno usmjeravanje stola za mangle. Odatle se gura
kroz lanac prethodnog usmjeravanja tablice prijevoda mrežnih adresa. U ovom trenutku se utvrđuje je li paket za vas. Ako jest, paket se preusmjerava na mangle tablicu i obrađuje se kroz procese usmjeravanja ulaza, prosljeđivanja i izlaza, što osigurava da paket stigne na adresirano odredište.
Postoje različite metode za izmjenu NAT postavki i stvaranje tablica upravljanja paketima. Netfilter je jedan takav alat. Ovaj softver je dobro poznata aplikacija otvorenog koda koja se koristi s Linuxom 2.4x do 2.6x za vatrozid. Sam Netfilter modificira module kernela kako bi uključio funkcije povratnog poziva za pakete koji putuju u mrežni stog. Unutar Netfilter-a stvoreni su iptables kako bi administratori sustava mogli konfigurirati stvarne promjene skupa pravila za filtriranje paketa Linux 2.4x i 2.6x.
Upravljanje paketima je temeljna funkcija NAT procesa i koristi se za kontrolu protoka paketa podataka unutar privatne mreže. Također se koristi za upravljanje informacijama zaglavlja paketa za pakete podataka koji se šalju putem Interneta.