O kernel (núcleo) do Linux inclui o sub-sistema Netfilter que é utilizado para manipular ou decidir o destino do tráfego de encaminhado para ou de passagem pelo servidor. Todas as modernas soluções de firewall utilizam este sistema para filtragem de pacotes.