Netfilter é um utilitário no Linux 2.4 (e versões posteriores) que facilita a tradução de endereços de rede (NAT), a filtragem de pacotes e a manipulação de pacotes. NAT é o processo de conversão de um endereço de protocolo de Internet (IP) em outro endereço IP. Filtragem de pacotes é o processo de passar ou bloquear pacotes em uma interface de rede baseado em endereços de origem e destino, portas ou protocolos. A filtragem de pacotes é a habilidade de alterar ou modificar pacotes antes e/ou depois do roteamento.
Together, o netfilter e os comandos iptables constituem o sucessor do ipchains e ipfwadm em versões anteriores do Linux. Netfilter e iptables são frequentemente combinados na expressão única netfilter/iptables como uma forma de se referir ao subsistema Linux para tradução de endereços de rede, firewalling e processamento avançado de pacotes.