Mål

... -j LOG --log-prefix "KMF: "

En regel mål definerer hvad der skal gøres hvis en pakke opfylder reglen. Målet angives af flaget -j <mål> [målalternetiv] i slutningen på filtrerings- og håndteringsvalgmulighederne ved reglens slutning. Der er to forskellige slags mål: afsluttende og ikke afsluttende. Hvis et mål er afsluttende, så sendes pakken ikke til regler efter den som matcher.

Et godt eksempel på et mål som afslutter er ... -j DROP. Målet DROP fortæller kernen at den matchende pakken skal kastes væk (fjernes), hvilket betyder at den ikke vil nå målet. Det er helt logisk at man ikke vil kontrollere pakken mod øvrige regler (senere i kæden), eftersom man allerede ved hvad der skal gøres med den.

Tag et kig på kodestumpen ovenfor for at se et mål som ikke afslutter. Målet LOG, som bruges her, lader kernen logge pakker som opfylder denne regel i systemloggen. Det ville ikke være særligt nyttigt hvis pakken stoppede her, derfor så fortsætter pakken på sin vej gennem kernen.