Iptables jest firewallem dla systemu operacyjnego Linux. Został napisany w 1999 roku przez Rusty’ego Russella w języku C i jest to program, będący zarówno filtrem pakietów jak i tzw. firewall’em stanowym dla systemów z jądrem począwszy od serii 2.4.x, kontrolujący linki wchodzące i wychodzące do sieci komputerowej lub stacji roboczej.
Firewall, uruchamiany najczęściej na hostach pełniących rolę routerów. Działanie opiera się na trzech podstawowych regułach opisujących działania mające zostać podjęte w odpowiednich sytuacjach. Reguła INPUT opisuje działania dla pakietów przychodzących, reguła OUTPUT dla wychodzących i FORWARD dla pakietów przechodzących pomiędzy kilkoma interfejsami. Możliwe do wykonania działania to ACCEPT (zaakceptowanie pakietu), DROP (odrzucenie) i REJECT (odrzucenie z powiadomieniem nadawcy). Reguły iptables pozwalają na dokładniejsze określenie rodzaju i przeznaczenia pakietu, z uwagi na np. port lub host źródłowy/docelowy, wykorzystany protokół, czas życia.
