Exemples de règles IPTABLE pour NETFILTER

80 de la passerelle
:

iptables -A INPUT -s 192.168.0.20 -p tcp –dport 80 -j DROP

Interdiction à  tout le réseau local de se connecter sur un site FTP de l’Internet.

iptables -A FORWARD -o ppp0 -s 192.168.0.0/24 -p tcp –dport 21 -j REJECT

Interdiction à  la passerelle Internet d’utiliser les services Web. Cela n’empêche
pas les utilisateurs du réseau local d’accéder au Web. On est ici dans le cas
de la gestion d’un processus local.

iptables -A OUTPUT -p tcp –dport 80 -j DROP

Interdiction de tout message ICMP (Ping) venant de l’Internet.

iptables -A INPUT -i ppp0 -p icmp -j DROP
iptables -A FORWARD -i ppp0 -p icmp -j DROP

Interdiction de toutes requêtes POP en direction du réseau local.

iptables -A FORWARD -o eth1 -p tcp –dport 110 -j DROP