دستیابی خارجی فایروال
جهت اجازه دادن به فایروال برای شبکه های خارجی، ورود توسط بسته ها را به جز بسته های ICMP ، اجازه می دهید. اینها بعداً اداره می شوند. فایروال توسط دستگاه فایروال (eth0) مشخص می گردد. ابتدا، اجازه دهید تا تماسهای برقرار شده و متبط ادامه پیدا کنند:
# allow outside communication to the firewall,
# expect fot ICMP packets
iptables -A INPUT -m state --state ESTABLISHED,RELATED \
-i eth0 -p \! icmp -j ACCEPT
مسدود کردن دستیابی خارجی
برای جلوگیری از دسترسی افراد خارجی به سیستم خود، یک قانون ایجاد کنید تا دستیابی توسط بسته های SYN را از خارج، با استفاده از سوئیچ state با NEW مسدود کنید. تمامی تماسهای جدید روی تماس eth0 را رد نمایید (فرض شده است که تنها eth0 به اینترنت یا شبکه خارجی متصل است).
# prevent outside initiated connections
iptables -A INPUT -m state --state NEW -i eth0 -j DROP
iptables -A FORWARD -m state --state NEW -i eth0 -j DROP