En las versiones 2.4 del kernel linux el viejo mecanismo de reglas de filtrado y NAT basadas en ipchains fueron sustituidas por un paradigma mucho más potente llamado NetFilter. De hecho, NetFilter no se encarga sólo del filtrado de paquetes y el NAT, sino que su mecanismo IPTables permite hacer incluso encaminamiento avanzado. Además, las capacidades de firewall se ven aumentadas más allá de un sencillo filtro de paquetes, ya que NetFilter/IPTables es capaz de seguir el estado de una conexión y establecer reglas para ellas. Este mecanismo de Linux tan potente y tan utilizado es examinado en esta didáctica Introducción a NetFilter/IPTables que realizan en IBM developerWorks.