Un esempio: Limitazione alla sola navigazione
- Testo : Se per finire volessimo proteggere la nostra macchina e consentirle anche di accedere solo ai siti WEB, potremo usare il seguente script:
#!/bin/bash
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT - Sono state aggiunte le righe sottolineate allo script precedente.
- Si noti che, oltre al servizio WEB (tcp, porta 80) si è dovuto abilitare anche il servizio DNS (udp porta 53), altrimenti i siti potranno essere raggiunti solo tramite il loro indirizzo IP e non tramite il loro nome, ed il PING (icmp echo-request) per la diagnostica
