Netfilter –framework wjądrze Linuksa służący do przechwytywania i modyfikowania ruchu sieciowego. Składa się z szeregu punktów w kodzie obsługi sieci, w których można umieszczać funkcje odpowiedzialne za analizę i modyfikację pakietów sieciowych. Punkty te są pogrupowane w tablice, a funkcje przyłączone w danym punkcie nazywane są łańcuchami.Netfilter jest także nazwą projektu dostarczającego aplikacje do obsługi tego frameworku.
Podstawową aplikacją pakietu netfilter jestiptables. Jest to aplikacja przestrzeni użytkownika służąca do obsługi części netfilter pracującej w warstwieIP, prócz tego dostępne sąebtables – służące do konfiguracji netfilter dlamostów sieciowych orazarptables służące do zarządzania komponentami odpowiedzialnymi za filtrowanieARP.
