Paketų tvarkymas geriausiai apibūdinamas kaip tyčinis modifikavimas
informaciją, esančią prieš jį interneto protokolo (IP) paketo antraštėje
įeina į maršrutą. Šis tyčinis pakeitimas nėra kenkėjiškas, bet dažniausiai naudojamas tinklo administratorių.
Kai duomenys perduodami iš vieno kompiuterio į kitą per
Internetu, informacija siunčiama duomenų paketu. Paketo antraštė
yra informacija apie siuntėją ir gavėją. Jame taip pat yra informacijos apie faktinius perduodamus duomenis, kurie vadinami naudingosiomis apkrovomis.
Paketų tvarkymas atliekamas naudojant tinklo adreso vertimą (NAT)
procesas. Šis procesas naudojamas, kai paketas juda per
eismo maršrutizatorius. NAT sistemoje galima nustatyti vertimo lenteles
Norėdami pakeisti šaltinio IP adreso ir paskirties IP adreso laukus
automatiškai. Šis procesas taip pat vadinamas IP maskavimu arba tinklu
maskavimas ir yra viena iš dažniausiai naudojamų paketų tvarkymo funkcijų.
Šiame procese naudojama pagrindinė lentelė vadinama mangle lentele. The
mangle lentelę sudaro penkios grandinės: išankstinis maršrutas, įvestis, pirmyn, išvestis
ir paskelbti maršrutą. Paketas patenka į maršrutizatorių ir patikrinamas
atremti į mangle stalo išankstinio maršruto grandinę. Iš ten jis stumiamas
per tinklo adresų vertimo lentelę išankstinio maršruto parinkimo grandinė. Šiuo metu nustatoma, ar paketas skirtas jums. Jei taip, paketas nukreipiamas į „mangle“ lentelę ir apdorojamas per įvesties, persiuntimo ir išvesties maršruto parinkimo procesus, o tai užtikrina, kad paketas patektų į nurodytą paskirties vietą.
Yra įvairių būdų keisti NAT parametrus ir sukurti paketų tvarkymo lenteles. „Netfilter“ yra vienas iš tokių įrankių. Ši programinė įranga yra gerai žinoma atvirojo kodo programa, naudojama su Linux 2.4x–2.6x ugniasienei. Pats „Netfilter“ modifikuoja branduolio modulius, kad įtrauktų atgalinio ryšio funkcijas paketams, keliaujantiems tinklo krūvoje. „Netfilter“ sistemoje buvo sukurtos „iptables“, kad sistemos administratoriai galėtų konfigūruoti tikrus „Linux 2.4x“ ir „2.6x“ paketų filtravimo taisyklių rinkinio pakeitimus.
Paketų tvarkymas yra pagrindinė NAT proceso funkcija ir naudojama duomenų paketų srautui privačiame tinkle valdyti. Jis taip pat naudojamas tvarkyti internetu siunčiamų duomenų paketų antraštės informaciją.