دستیابی شبکه محلی
برای اجازه داده به شبکه داخلی جهت برقراری ارتباط با فایروال، ورود توسط تمام بسته های روی تماس اترنت داخلی (eth1) اجازه داده می شود. آدرس های مجاز شبکه ای داخلی، به عنوان مبدأ ورودی مشخص شده اند :
iptables -A INPUT -j ACCEPT -p all -i eth1 -s 192.168.0.0/24
ماسک کردن شبکه های محلی
برای پیاده سازی ماسک نمودن، به طوری که سیستم های روس شبکه خصوصی بتوانند از آدرس اینترنت دروازه برای اتصال به میزبانهای اینترنت استفاده کنند، یک قانون POSTROUTING جدول NAT (-t nat) با یک هدف MASQUERDE ایجاد می نمایید :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERDE