Upravljanje paketov je najbolje opisati kot namerno spreminjanje
informacije v glavi paketa internetnega protokola (IP) pred njim
vstopi v usmerjanje. Ta namerna sprememba ni zlonamerna, ampak je postopek, ki ga običajno uporabljajo skrbniki omrežja.
Ko se podatki prenašajo iz enega računalnika v drugega preko
Internet, informacije se pošljejo v podatkovnem paketu. Glava paketa
vsebuje podatke o pošiljatelju in prejemniku. Vsebuje tudi informacije o dejanskih podatkih, ki se prenašajo, ki se imenujejo koristna obremenitev.
Upravljanje paketov poteka s prevajanjem omrežnih naslovov (NAT)
proces. Ta postopek se uporablja, ko se paket premika čez
usmerjevalnik prometa. Znotraj NAT je mogoče nastaviti prevajalske tabele
za spreminjanje polj izvornega naslova IP in ciljnega naslova IP
samodejno. Ta postopek se imenuje tudi IP maskiranje ali omrežje
maskiranje, in je ena izmed najpogosteje uporabljenih funkcij prikrivanja paketov.
Glavna miza, ki se uporablja v tem procesu, se imenuje miza mangle. The
tabela mangle vsebuje pet verig: predusmerjanje, vhod, naprej, izhod
in poštno usmerjanje. Paket pride v usmerjevalnik in se preveri
proti verigi predusmerjanja mize. Od tam je potisnjeno
prek predusmerjevalne verige tabele prevajanja omrežnih naslovov. Na tej točki se ugotovi, ali je paket za vas. Če je, se paket usmeri v tabelo mangle in se obdela skozi procese vhodnega, posredovanega in izhodnega usmerjanja, kar zagotavlja, da paket prispe na naslovljeni cilj.
Obstajajo različni načini za spreminjanje nastavitev NAT in ustvarjanje tabel za spreminjanje paketov. Netfilter je eno takšnih orodij. Ta programska oprema je dobro znana odprtokodna aplikacija, ki se uporablja z Linuxom 2.4x do 2.6x za požarni zid. Netfilter sam spremeni module jedra, da vključi funkcije povratnega klica za pakete, ki potujejo v omrežnem skladu. Znotraj Netfilter so bile ustvarjene iptables, ki skrbnikom sistema omogočajo konfiguracijo dejanskih sprememb nabora pravil za filtriranje paketov Linux 2.4x in 2.6x.
Upravljanje paketov je osrednja funkcija procesa NAT in se uporablja za nadzor pretoka podatkovnih paketov znotraj zasebnega omrežja. Uporablja se tudi za upravljanje informacij o glavi paketa za podatkovne pakete, poslane prek interneta.