Dalam sebuah jaringan, unsur keamanan merupakan sebuah hal penting yang tidak bisa ditawar-tawar lagi. Dengan semakin berkembangnya teknologi informasi baik dari sisi perangkat keras maupun lunak ternyata telah mengakibatkan berkembangnya ancaman terhadap keamanan jaringan. Dalam perancangan jaringan, diperlukan sebuah mekanisme untuk melindungi jaringan tersebut dari gangguan baik yang berasal dari dalam maupun dari luar. Cara untuk melindungi jaringan dari gangguan yang berasal dari luar adalah dengan menggunakan firewall untuk menyaring data yang keluar masuk jaringan. Iptables dan netfilter merupakan aplikasi firewall yang menjadi standar pada sistem operasi GNU/Linux. Pada awalnya iptables merupakan pengembangan dari ipchains yang keduanya dibuat oleh Paul Russel. Selain sebagai firewall, iptables juga bisa berfungsi sebagai network address translator. Iptables memiliki pasangan yang disebut netfilter yang merupakan bagian dari kernel Linux. Kedua bagian ini harus ada untuk menjalankan peran sebagai firewall. Firewall umumnya memeriksa paket berdasarkan header pada paket dan segmen. Dalam skripsi ini, aplikasi iptables dan netfilter akan dikembangkan agar dapat menyaring paket berdasarkan payload. Hasil pengembangannya berupa modul yang sanggup memeriksa paket dengan kecepata rata-rata 0,38 mikro detik per koneksi per paket.