Un esempio: Blocco degli accessi dall'esterno per un server o una workstation
Potremmo ora pensare di bloccare l'accesso dall'esterno alla nostra macchina (consentendo però di accedere all'esterno dalla macchina).
Se aggiungiamo solamente la regola: iptables -P INPUT DROP efettivamente non entra niente, nemmeno le riposte alle nostre richieste, quindi siamo completamente isolati dalla rete.
Se vogliamo effettivamente bloccare tutto il traffico entrante, ma riservarci la possibilità di navigare, useremo quindi il seguente script: #!/bin/bash iptables -P INPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Se vogliamo consentire anche il PING della macchina (e solo quello) dall'esterno, aggiungeremo al riga sottolineata la nostro script: #!/bin/bash iptables -P INPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT