IPTables jedna je od poznatijih implementacija besplatnih vatrozida otvorenog koda, a namijenjena je Linux operacijskim sustavima. Vatrozid je prvenstveno orijentiran ka drugom sloju referentnog TCP/IP modela, ali može koristiti i elemente trećeg sloja kao i većina današnjih IP filtara. Velik broj podržanih mogućnosti opravdanje je složenosti mehanizma. Pokriven je velik raspon opcija, počevši od prevođenja adresa, preko dinamičkog praćenja veza pa sve do modifikacije odgovarajućih polja mrežnih paketa. Jedna od prednosti je i mogućnost zaštite na više slojeva TCP stoga, što znači da je vatrozid u mogućnosti analizirati zaglavlja niske razine (poput dohvaćanja MAC adresa), ali i izvoditi analizu na višim razinama (TCP i UDP) pa sve do visoke razine, odnosno aplikacijskog sloja. Dokument opisuje NetFilter projekt i u okviru njega projekt IPTables s opisom koncepta tablica i lanaca, neizbježnih za shvaćanje čitavog mehanizma filtriranja te uz opis najčešćih naredbi za stvaranje pravila uz odgovarajuće primjere.
