Au début était «ipfwadm» avec les noyaux 2.0, très rudimentaire, puis ipchains avec les noyaux 2.2.
Très rapidement, ce dernier a montré ses limites conceptuelles et a laissé la place au couple Netfilter/Iptables à partir du noyau 2.4, Iptables pouvant être présenté comme la face avant de Netfilter, et qui est dorénavant remplacé par Nftables qui dans le même temps fait évoluer Netfilter, toujours en dessous.
Aussi bien Netfilter que des outils de manipulation Iptables puis Nftables font partie du projet Netfilter.
Commençons par étudier l'architecture générale de Netfilter, puis nous verrons commen le mettre en œuvre avec iptables puis Nftables.