Scenario comune: Server firewall
Se applicate su un host che eroga un servizio pubblico, č bene bloccare tutto di default e abilitare il traffico in uscita:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
Il traffico permesso in entrata, ad esempio per un server web:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Eventuale traffico di servizio da IP limitati (ftp, ssh):
iptables -A INPUT -p tcp --dport 22 -s 213.25.10.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -s 143.20.12.7 -j ACCEPT
Stessi risultati si possono avere per configurazioni pių "paranoiche" che limitano il traffico in uscita (attivandolo solo per risposte a richieste su porte aperte):
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT