Afin de comprendre le principe du filtrage de paquets, il faut tout d’abord analyser
les concepts de communication entre un serveur et un poste client. Le protocole
utilisé, TCP/IP, gère l’échange d’informations entre plusieurs machines sur un
réseau. Cette gestion est effectuée en plusieurs étapes, ou en plusieurs couches,
via différents échanges d’informations appelés paquets. Chaque couche dispose
d’un format de paquet particulier. Il est donc possible, en analysant le contenu
des paquets, d’exécuter une action déterminée.

Sans entrer dans les détails, on peut dire que le filtrage se situe sur deux couches
différentes de TCP/IP. La première est la couche réseau (IP). Puis vient la couche
de transport (UDP,TCP). C’est sur ces deux couches que s’appuie la couche applicative
(FTP, HTTP…)
Chaque couche a un rôle très précis et contient un en-tête caractéristique. La
couche IP gère l’acheminement des différents paquets à  travers le réseau, et son
en-tête contient les informations indispensables à  la connexion entre deux machines,
notamment les adresses IP source et destination. La couche dite de transport gère
le lien entre le réseau et l’application. C’est dans l’en-tête de cette couche
que l’on trouve notamment les ports source et destination qui définissent les
services utilisés

Le rôle de produits comme IPCHAINS ou NETFILTER sera donc d’analyser l’ensemble
des échanges entre plusieurs machines. L’étude d’un paquet permet de connaître
son origine et sa destination. C’est sur ce principe qu’est fondé le filtrage
et le masquage d’adresses. Cela permet de contrôler les informations qui circulent
entre deux réseaux. Ce peut être un réseau local et l’Internet mais aussi deux
réseaux locaux au sein d’un même structure.