به زبان ساده، iptables یک برنامه فایروال برای سیستم عامل لینوکس است و ترافیک ورودی و خروجی سرور را با استفاده از جداول (tables) مانیتور میکند. این جدولها دارای مجموعهای از قوانین (rules) به نام زنجیر (chain) هستند که بسته های داده (packets) ورودی و خروجی را فیلتر میکنند.
زمانی که یک packet مطابق با یک rule باشد، به آن یک target (هدف) داده میشود که تارگت مربوطه میتواند یک chain دیگر یا یکی از سه مقادیر ویژه زیر باشد:
