Seuraavassa esimerkki palomuurista koneeseen, jossa on vain yksi verkkokortti:
#!/bin/bash # # Palomuuri # # Ensin pyyhitään kaikki vanhat säännöt iptables --flush # # tehdään sääntö sisääntulevalle liikenteelle ja estetään se iptables -P INPUT DROP # tehdään sääntö ulosmenevälle liikenteelle ja sallitaan se iptables -P OUTPUT ACCEPT # # ********************************************** # * * # * TÄSTÄ ALKAA VARSINAISET PALOMUURISÄÄNNÖT * # * * # ********************************************** # ------------- # | lo loopback | # ------------- # # loopbackin päästö iptables -A INPUT -i lo -p all -j ACCEPT # # ---------- # | eth0 WAN | # ---------- # # SISÄÄNPÄÄSTÖ # ------------ # sallitaan muodostettuihin yhteyksiin kuuluvat (ESTABLISHED) # ja niihin liittyvät (RELATED) yhteydet: iptables -A INPUT -i eth0 -m state --state \ ESTABLISHED,RELATED-j ACCEPT # sallitaan pingi iptables -A INPUT -i eth0 -p icmp -j ACCEPT # sallitaaan SSH tietystä ip:stä iptables -A INPUT -i eth0 -p tcp --dport 22 -s 80.111.222.111 \ --syn -m state --state NEW -j ACCEPT # sallitaan HTTP kaikkialta iptables -A INPUT -i eth0 -p tcp --dport 80 --syn -m state \ --state NEW -j ACCEPT