Pakettien käsittelyä kuvataan parhaiten tarkoitukselliseksi muuttamiseksi
Internet -protokollan (IP) pakettiotsikon tiedot ennen sitä
siirtyy reititykseen. Tämä tarkoituksellinen muutos ei ole haitallinen, mutta se on verkonvalvojien yleisesti käyttämä prosessi.
Kun tietoja siirretään tietokoneelta toiselle
Internet, tiedot lähetetään datapaketissa. Paketin otsikko
sisältää tiedot lähettäjästä ja vastaanottimesta. Se sisältää myös tietoja todellisista lähetetyistä tiedoista, joita kutsutaan hyötykuormiksi.
Pakettien käsittely tapahtuu verkko -osoitteen kääntämisen (NAT) kautta
käsitellä asiaa. Tätä prosessia käytetään paketin liikkuessa
liikenteen reititin. Käännöstaulukot voidaan määrittää NAT: n sisällä
muuttaa lähde -IP -osoitetta ja kohde -IP -osoitekenttiä
automaattisesti. Tätä prosessia kutsutaan myös IP -peitteeksi tai -verkkoksi
naamiointi, ja se on yksi yleisimmin käytetyistä pakettien käsittelytoiminnoista.
Tässä prosessissa käytettyä päätaulukkoa kutsutaan mangle -taulukkoksi. The
mangle-taulukko sisältää viisi ketjua: esireititys, syöttö, eteenpäin, lähtö
ja postin reititys. Paketti tulee reitittimeen ja tarkistetaan
manglepöydän esireititysketjua vasten. Sieltä sitä työnnetään
verkon osoitteenmuuntotaulukon esireititysketjun kautta. Tässä vaiheessa määritetään, onko paketti sinua varten. Jos on, paketti reititetään mangle -taulukkoon ja käsitellään syöttö-, eteenpäin- ja lähtöreititysprosessien kautta, mikä varmistaa, että paketti saapuu osoitettuun kohteeseen.
NAT -asetuksia voidaan muuttaa ja pakettien käsittelytaulukoita luoda eri tavoilla. Netfilter on yksi tällainen työkalu. Tämä ohjelmisto on tunnettu avoimen lähdekoodin sovellus, jota käytetään Linuxin 2.4x-2.6x palomuurissa. Netfilter itse muuttaa ytimen moduuleja sisällyttämään takaisinsoitto -toiminnot verkkopinossa kulkeville paketeille. Netfilterissä on luotu iptables, jotta järjestelmänvalvojat voivat määrittää todelliset muutokset Linuxin 2.4x- ja 2.6x -pakettisuodatussääntöjoukkoon.
Pakettien käsittely on NAT -prosessin ydintoiminto, ja sitä käytetään datapakettien virran hallintaan yksityisessä verkossa. Sitä käytetään myös Internetin kautta lähetettyjen datapakettien pakettien otsikkotietojen hallintaan.