زنجیر های تعریف شده توسط کاربر
با iptables ، زنجیرهای FORWARD و INPUT به طور مجزا ارزیابی می شوند. هیچ یک در دیگری تغذیه نمی گردد. این بدین معناست که اگر بخواهید به طور کامل ، انتقال آدرسهای خاصی از سیستم خود را مسدود کنید ، باید هر دو قانون FORWARD و INPUT را برای آنها اضافه نمایید.
iptables –A INPUT -j DROP -i eth0 -s 192.168.0.45
iptables –A FORWARD -j DROP -i eth0 -s 192.168.0.45
یک روش رایج برای قوانین تکراری FORWARD و INPUT ایجاد یک زنجیر کاربردی است که هر دو زنجیر FORWARD و INPUT در آن تغذیه می شوند. یک زنجیر کاربری را با سوئیچ -N تعریف می کنید. مثال بعد ، قالب اصلی این روش را نشان می دهد . یک زنجیر با نام incoming ایجاد می شود ( می تواند هرنامی که می خواهید باشد ). قوانینی را که برای زنجیر های FORWARD و INPUT خود تعریف می کردید اکنون برای زنجیر incoming تعریف می کنید. سپس زنجیر های FORWARD و INPUT ، زنجیر incoming را به عنوان یک هدف استفاده می نمایند و به طور مستقیم به آن پرش می کنند و از قوانین آن برای پردازش هر بسته ای در یافت مینمایند ، استفاده می کنند.
iptables -N incoming
iptables -A incoming -j DROP -i eth0 -s 192.168.0.45
iptables -A incoming -j ACCEPT -i lo
iptables -A FORWARD -j oncoming
iptables -A INPUT -j incoming