Parte del kernel Linux che effettua un controllo ed una analisi dinamica dei pacchetti dati in transito. I dati registrati da Netfilter consentono il filtro dei pacchetti, degli indirizzi di rete, delle porte utilizzate ed altre informazioni al fine di bloccare i pacchetti non legittimi.