Um firewall pode ser definido como uma combinação de componentes (hardware, software e redes) com o objetivo de proteger informações entre uma rede privada e a internet ou outras redes. Um firewall não corresponde a uma “caixa preta” que, ligada a uma rede, provê segurança instantânea. Para ter um firewall eficiente, é preciso que ele seja configurado corretamente, possua bons recursos programados e esteja corretamente posicionado na rede em questão.
Em linhas gerais, um firewall possui três objetivos: 1) Restringir a entrada de tráfego em um ponto único e controlado; 2) Impedir que atacantes consigam chegar a suas defesas mais internas; 3) Restringir a saída de tráfego em um ponto único e controlado;
O firewall serve a múltiplos propósitos: 1) Restringir a entrada de tráfego em um ponto único e controlado; 2) Impedir que os atacantes consigam chegar a suas defesas mais internas; 3) Restringir a saída de tráfego em um ponto único e controlado.
Existem várias topologias de firewall, dentre elas: Dual-Homed, Screened Host e Screened Subnet, podendo haver variações entre elas.
O Netfilter ou Iptables é um framework capaz de realizar filtros de pacotes, tradução de endereços de rede e tradução de número de portas TCP e UDP, além de outros tipos de manipulação de pacotes TCP/IP. O Netfilter possui cadeias para filtrar os pacotes, as quais são definidas de acordo com o momento do processamento do pacote pelo kernel do Linux, podendo ser: PREROUTING, INPUT, FORWARD, OUTPUT e POSTROUTING.