Netfilter is een hulpprogramma in Linux 2.4 (en latere versies) dat Network Address Translation (NAT), packet filtering, en packet mangling mogelijk maakt. NAT is het proces van het omzetten van een Internet protocol (IP) adres naar een ander IP adres. Pakketfiltering is het proces van het doorlaten of blokkeren van pakketten op een netwerkinterface op basis van bron- en bestemmingsadressen, poorten of protocollen. Packet mangling is de mogelijkheid om pakketten te wijzigen of aan te passen voor en/of na routering.
De commando's netfilter en iptables vormen samen de opvolger van ipchains en ipfwadm in eerdere versies van Linux. Netfilter en iptables worden vaak gecombineerd in de enkele uitdrukking netfilter/iptables als een manier om te verwijzen naar het Linux subsysteem voor Network Address Translation, firewalling, en geavanceerde pakketverwerking.