„Iptables“ yra užkardos programinė įranga, naudojama „Linux“ programinės įrangos platinimui, kuri veikia filtruodama paketus per lentelių sistemą, kurioje yra paketų filtravimo taisyklių grandinė. Užkardoje esančios grandinės ir taisyklių rinkiniai nustato, ar paketas leidžiamas ir, jei taip, kaip jis tvarkomas. Pačios lentelės saugomos atmintyje, o iptables programinė įranga pateikia lentelių grandinių konfigūraciją.
Kiekvienas tinkle siunčiamas duomenų paketas turi identifikavimo informaciją, kurią nuskaito priimančioji sistema. „Iptables“ programinė įranga paima šią informaciją ir nustato, ką su ja daryti, perkeldama ją pagal grandinės taisykles. Taisyklės yra skirtos klasifikuoti paketą pagal jo identifikuojančią informaciją, pvz., interneto protokolo (IP) adresą. Nustačius paketą, jis pereina iš vienos grandinės į kitą, atsižvelgiant į sukonfigūruotą taisyklių rinkinį. Grandinės nustato, kaip sistema paskirsto paketą.
Taisyklės yra kriterijai, kaip paketas juda iptables sprendimų grandinėse. Paketas pereis nuo vienos taisyklės prie kitos, jei atitiks kiekvienos grandinės reikalavimus. Kiekvienas paketas bus priimtas, persiųstas, išmestas, įtrauktas į eilę, iš naujo nustatomas arba grąžinamas.
Priėmimas perkelia paketą į kitą grandinę, o atmetus paketas visiškai pašalinamas. Jei paketas yra eilėje, jis perkeliamas ir adresuojamas atskiroje eilės tvarkyklėje vartotojo erdvėje. Kai paketas grąžinamas, jis grįžta į paskutinę priimtą grandinę.
„Iptables“ yra vartotojo erdvės programa, o tai reiškia, kad ji veikia atskirtoje „Linux“ branduolio funkcijų erdvėje. Kriterijai, naudojami užkardos identifikuoti ir platinti paketus, yra visiškai konfigūruojami ir pritaikomi naudojant komandų parinkčių rinkinį. Tai apima nustatytų seansų leidimą, srauto ir prieigos blokavimą ir tik tam tikro srauto leidimą tam tikruose prievaduose. Programinė įranga taip pat gali būti nustatyta taip, kad registruotų visą gaunamą srautą arba tik tam tikrų tipų srautą.
„Iptables“ programinę įrangą prižiūri „Nefilter“ projektas ir ji pirmą kartą pradėta naudoti 1998 m. „Iptables“ ne tik naudojama kaip ugniasienė ir paketų tvarkymo programinė įranga, bet ir gali būti naudojama IP maskavimui, skaidriam tarpinio serverio diegimui ir žurnalų analizei. Tai leidžia ugniasienei aptikti ir užkirsti kelią galimai kenkėjiškai veiklai, taip dar labiau apsaugodama sistemą. Programinė įranga taip pat nustatyta konfigūruoti naudojant trečiųjų šalių plėtinius, nes joje yra keli programų programavimo sąsajų sluoksniai. „Iptables“ paprastai yra įdiegta pagal numatytuosius nustatymus daugumoje „Linux“ operacinių sistemų platinimų.