En Openhost configuramos el sistema de filtrado Netfilter que permite manipular y controlar el tráfico de paquetes que entran y salen del servidor, permite realizar el manejo de paquetes en diferentes estados del procesamiento.

Netfilter ofrece subsistemas independientes como IPtables, connection tracking system o sistema de seguimiento de conexiones y queue, que permite encolar paquetes para que sean tratados desde espacio de usuario.

Dentro de netfilter, utilizamos IPtables es una herramienta cortafuegos cuya principal función es definir reglas de filtrado de paquetes adaptadas a las necesidades del cliente necesidades, también permite realizar traslación de direcciones dentro de un sistema que utilice NAT, especificar opciones de control de paquetes mediante la tabla Mangled y mantener registros de log.

Con IPtables le ayudamos a crear un firewall que cubra totalmente sus necesidades de seguridad: a IPtables se le proporcionan unas reglas, especificando en cada una las características que debe cumplir un paquete. Además, para cada regla se especifica una acción o target. Así, cuando se recibe o se envía un paquete, se recorren las reglas ordenadamente hasta el paquete cumple las condiciones que pide una de ellas, y la regla se activa realizando sobre el paquete la acción que le haya sido especificada.