Pengertian Firewall adalah alat yang digunakan untuk melindungi jaringan privat dari jaringan public (internet). firewall melindungi jaringan privat dengan cara mengendalikan aliran paket yang melewatinya. firewall dirancang untuk mengendalikan aliran paket berdasarakan pada asal, tujuan, port dan informasi tipe paket yang terdapat pada masing-masing paket. firewall berisi sederet daftar aturan yang digunakan untuk menentukan nasib paket data yang datang atau pergi dari firewall menurut kriteria dan parameter tertentu.
Semua paket yang di periksa firewall akan melalui sederetan table dalam prosesnya. masing-masing table dikenakan untuk aktivitas paket tertentu dan di kendalikan oleh rantai aturan filter paket yang sesuai. rantai (chains) adalah daftar aturan yang dibuat mengendalikan paket.
Pada firewall terjadi beberapa proses yang memungkinkan firewall dapat melindungi jaringan. proses yang terjadi pada firewall ada tiga macam yaitu:
- modifikasi header paket
- translasi alamat jaringan, dan
- filter paket
modifikasi header paket digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum terjadi routing. translasi alamat jaringan yang terjadi pada firewall adalah antara jaringan private dan jaringan public. translasi yang terjadi dapat berpa translasi satu ke satu (one to one) yang mana satu alamat IP privat dipetakan ke satu alamat IP public serta translasi banyak ke satu (many to one) yang mana beberapa alamat IP privat ke suatu alamat IP public. filter paket digunakan untuk menentukan nasib paket apakah dapat diteruskan atau tidak.
Salah satu perangkat lunak yang banyak digunakan untuk keperluan proses pada firewall adalah iptables. program iptables adalah program administratif untuk filter paket dan NAT (Network Address Translation). Untuk menjalankan fungsinya, iptables dilengkapi dengan table mangle, nat dan filter.