Firewall linux en java

Bonjour tout le monde.
Voilà on m'a demande de réaliser dans le cadre d'un projet un firewall graphique en java.Et franchement je ne sais pas quoi faire j'ai cherché sur le net j'ai trouvé quelque truc ici et là mais rien de concret.
Puisque tout passe sous forme de paquet je me demande s'il y a pas un moyen qui permet d'analyser les paquets ip ou les trames de niveau 2(une api).
La seule piste que j'ai trouvé intéressante est l'utilisation de netfilter avec iptables mais je dois avouer que j'ai pas compris le fonctionnement et aussi comment je pourrais l'utiliser dans mon programme java( y a t'il une manière d'appeler une commande système au sein d'un prg java comme system() en c).
Donc pour le moment j'ai soit netfilter soit tout développez dès le début l'avantage de cette dernière est la portabilité mais c'est pas primordiale mais j'aimerais bien savoir si une api existe.
Donc qu'elle démarche est la plus judicieuse et si c'est netfilter veuillez m'expliquez un peu le fonctionnement et comment l'utiliser en java.
Merci d'avance pour vos reponses.

pour intercepter les trame réseau, tu saura pas le faire directement en java. Donc, utiliser java pour configurer netfilter ou tout autre système spécifique à l'OS serait le plus approprié. Tu peux utiliser des commande système grâce à des appels à Runtime.getRuntime.exec(). Note: un firewall en jave est une idéee curieuse, sachant que les firewall doivent interagir au coeur du système et que java est indépendant du système, ça limite un peu!