Iptables là một cấu trúc bảng chung xác định các quy tắc và lệnh như một phần của khung netfilter hỗ trợ Dịch địa chỉ mạng (NAT), lọc gói và xử lý gói trong hệ điều hành Linux 2.4 trở lên. NAT là quá trình chuyển đổi địa chỉ Giao thức Internet (địa chỉ IP) thành địa chỉ IP khác. Lọc gói là quá trình truyền hoặc chặn gói tại giao diện mạng dựa trên địa chỉ nguồn và đích, cổng hoặc giao thức. Packet mangling là khả năng thay đổi hoặc sửa đổi các gói trước và / hoặc sau khi định tuyến.
Iptables và netfilter là sự kế thừa của ipchains và ipfwadm trong các phiên bản trước của Linux. Netfilter và iptables thường được kết hợp thành netfilter / iptables một biểu thức duy nhất, đề cập đến hệ thống con Linux 2.4 trở lên cho NAT, tường lửa và xử lý gói nâng cao.