Iptables on Linux -ohjelmistojakeluissa käytettävä palomuuriohjelmisto, joka toimii suodattamalla paketteja taulukkojärjestelmän läpi, joka sisältää pakettisuodatuksen sääntöjen ketjun. Palomuurin sisältämät ketjut ja sääntöjoukot määrittävät, onko paketti sallittu ja jos on, miten se käsitellään. Taulukot säilytetään muistissa, ja iptables -ohjelmisto tarjoaa taulukkojen ketjujen kokoonpanon.
Jokaisessa verkon kautta lähetetyssä datapaketissa on tunnistetietoja, jotka vastaanottava järjestelmä lukee. Iptables -ohjelmisto ottaa nämä tiedot ja päättää, mitä tehdä niille siirtämällä niitä ketjutettujen sääntöjen läpi. Säännöt luokittelevat paketin sen tunnistetietojen, kuten IP -osoitteen, perusteella. Kun paketti on tunnistettu, se siirtyy ketjusta toiseen määritetyn sääntöjoukon mukaan. Ketjut määrittävät, miten järjestelmä jakaa paketin.
Säännöt ovat kriteerejä sille, miten paketti liikkuu iptables -päätösketjuissa. Paketti siirtyy säännöstä toiseen, kunhan se täyttää kunkin ketjun vaatimukset. Jokainen paketti joko hyväksytään, välitetään, pudotetaan, jonotetaan, palautetaan tai palautetaan.
Hyväksyminen siirtää paketin seuraavaan ketjuun ja pudottaminen poistaa paketin kokonaan. Jos paketti on jonossa, sitä siirretään ja käsitellään erillisessä jononkäsittelijässä käyttäjätilassa. Kun paketti palautetaan, se siirtyy takaisin viimeiseen hyväksyttyyn ketjuun.
Iptables on käyttäjätilasovellus, mikä tarkoittaa, että se toimii erillisessä tilassa Linux -ytimen ominaisuuksien sisällä. Kriteerit, joita käytetään palomuurin pakettien tunnistamiseen ja jakeluun, ovat täysin määritettävissä ja muokattavissa käyttämällä komentovaihtoehtoja. Tämä sisältää oikeuksien määrittämisen vakiintuneille istunnoille, liikennetyyppien ja pääsyn estämisen ja vain tietyn liikenteen sallimisen tietyissä porteissa. Ohjelmisto voidaan myös määrittää kirjaamaan kaikki saapuva liikenne tai kirjaamaan vain tietyntyyppinen liikenne.
Iptables -ohjelmistoa ylläpitää Nefilter -projekti ja se aloitettiin ensimmäisen kerran vuonna 1998. Sen lisäksi, että Iptablesia käytetään palomuurina ja pakettien käsittelyohjelmistona, sitä voidaan käyttää myös IP -naamiointiin, läpinäkyvään välityspalvelimen käyttöönottoon ja lokin analysointiin. Tämän avulla palomuuri voi havaita ja estää mahdollisesti haitallisen toiminnan ja suojata järjestelmää edelleen. Ohjelmisto on myös määritetty kolmansien osapuolten laajennuksia varten, koska se sisältää useita sovellusohjelmointirajapintojen kerroksia. Iptables asennetaan yleensä oletuksena useimpiin Linux -käyttöjärjestelmien jakeluihin.