• iptables besitzt standardmäßig drei Tabellen: mangle, nat und filter.
• mangle ermöglicht es dem Kernel, Daten im Paket-Header zu verändern.
• nat wird benutzt um interne und externe IP-Adressen zu übersetzen. Die IP und/oder der Port des Ziels oder der Quelle werden geändert.
• filter prüft alle für die Firewall ankommenden Pakete und entscheidet, ob sie durchgelassen oder geblockt werden.

Jede dieser Tabellen besitzt nun mehrere Ketten

• mangle (Paketmanipulationen): enthält alle Ketten
• nat (Network Adress Translation): enthält die Ketten PREROUTING, OUTPUT und POSTROUTING
• filter (Paketfilter): enthält die Ketten FORWARD, INPUT und OUTPUT