Se noi dobbiamo configurare un server (ma anche un client), sarà opportuno che lasciamo aperte solo le porte che effettivamente ci servono
In prima approssimazione potremo consentire alla nostra macchina di accedere a qualunque altra macchina per qualunque servizio, mentre all'esterno saranno accessibili solo i servizi che effettivamente intendiamo concedere al pubblico
Le modifiche che dovremo fare saranno nella tabella filter
Non dobbiamo inoltrare pacchetti altrui, quindi non toccheremo la catena FORWARD
Tutte le chiamate dall'interno sono lecite, quindi imposteremo la politica ACCEPT per la coda OUTPUT, che lasceremo peraltro vuota