iptables — утилита для управления файерволом ядра Linux (netfilter). Позволяет фильтровать, перенаправлять и модифицировать сетевые пакеты. Правила организованы в таблицы (filter, nat, mangle) и цепочки (INPUT, OUTPUT, FORWARD). Docker активно использует iptables для port mapping и изоляции сетей — когда делаешь -p 8080:80, Docker добавляет NAT-правило. Для Go-разработчика важно знать базу: как открыть/закрыть порт, как посмотреть правила (iptables -L -n).