Poprzez zaporę ogniowa rozumiemy program który filtruje pakiety, wychwytuje te niepożądane. Dzieje się to wszystko na zasadzie reguł które musimy wprowadzić do zapory. Zapora może też być dedykowanym sprzętem. Najbardziej popularną zaporą jest iptables. Mechanizm ten posiadają jądra Linuksa począwszy od wersji 2.4. Program ten działa między stosem sieciowym a warstwą gniazdek. To jej bezpośrednio używają programy użytkowe. Filtruje on pakiety wychodzące i przychodzące do serwera. Za pomocą polecenia netstat –t zobaczymy aktywne połączenia typu TCP. Do używania tej zapory potrzebujemy narzędzi userspace.. Przystępujemy do instalacji będzie to polecenie: apitude install iptables. Firewall ten działa na zasadzie łańcuchów, sa ich trzy rodzaje INPUT, OUTPUT, FORWARD. Pierwsze dwa filtrują pakiety przychodzące, wchodzące i wychodzące a ostatni analizuje pakiety które nie są do niego adresowane tylko na przykład przesyłane do innej podsieci. Konfigurację iptables można przeprowadzić za pomocą odpowiednich komend z linni poleceń. Przykładowa reguła:

sudo iptables –A OUTPUT –d 207.46.197.32 –j DROP

Polecenie to zabrania dostępu do komputera 207.46.197.32