Paket yönetimi, en iyi şekilde internet protokolü (IP) paket başlığındaki bilgilerin yönlendirmeye girmeden önce kasıtlı olarak değiştirilmesi şeklinde tanımlanmaktadır. Bu kasıtlı değişim kötü amaçlı değildir, ancak ağ yöneticileri tarafından yaygın olarak kullanılan bir işlemdir.
Veriler bir bilgisayardan diğerine İnternet üzerinden iletildiğinde, bilgi bir veri paketinde gönderilir. Paket başlığı, gönderen ve alıcıyla ilgili bilgileri içerir. Aynı zamanda, aktarılan gerçek veri hakkında, buna yük adı verilen bilgiler de dahildir.
Paket yönetimi, ağ adresi çevirisi (NAT) işlemi ile yapılır. Bu işlem, paket trafik yönlendiricisinde hareket ederken kullanılır. NAT içerisinde, çeviri tabloları kaynak IP adresini ve hedef IP adres alanlarını otomatik olarak değiştirmek için ayarlanabilir. Bu işleme IP maskeleme veya ağ maskeleme adı verilir ve paket yönetiminin en sık kullanılan işlevlerinden biridir.
Bu işlemde kullanılan ana tabloya mangle tablosu denir. Mengle tablasında beş zincir bulunur: ön yönlendirme, giriş, ileri, çıkış ve yönlendirme. Paket yönlendiriciye gelir ve mangle tabla ön yönlendirme zincirine karşı kontrol edilir. Oradan, yönlendirme zinciri ön ağ zinciri çeviri tablosu üzerinden itilir. Bu noktada, paketin sizin için olup olmadığı belirlenir. Öyleyse, paket mangle tablasına yönlendirilir ve girişin, ileri ve çıkış yönlendirme işlemleri aracılığıyla işlenir, bu da paketin hedeflenen varış noktasına ulaşmasını sağlar.
NAT ayarlarını değiştirmek ve paket yönetim tabloları oluşturmak için çeşitli yöntemler vardır. Netfilter böyle bir araçtır. Bu yazılım firewall için Linux 2.4x ile 2.6x arasında kullanılan tanınmış bir açık kaynaklı uygulamadır. Netfilter, çekirdek yığın modüllerini, ağ yığınında seyahat eden paketler için geri çağırma işlevlerini içerecek şekilde değiştirir. Netfilter içinde, sistem yöneticilerinin Linux 2.4x ve 2.6x paket filtreleme kural kümesindeki gerçek değişiklikleri yapılandırmasına izin vermek için iptables oluşturuldu.
Paket yönetimi, NAT işleminin temel bir işlevidir ve özel bir ağ içindeki veri paketlerinin akışını kontrol etmek için kullanılır. İnternet üzerinden gönderilen veri paketlerinin paket üstbilgisi bilgilerini yönetmek için de kullanılır.
