Najosnovnija podešavanja iptablesa sa otvorenim portom 80 za dolazni saobraćaj (korisno za webserver) i pristup nekim osnovnim portovima sa unutrašnje mreže. Napraviti skriptu pa je okinuti kao root.

#!/bin/sh

service iptables stop
iptables -F
iptables -X
service iptables save

# PORT FORWARD ako je potreban -----------------------------------------------------------
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

# Port 80 javan za sve -------------------------------------------------------------------
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# Portovi otvoreni za unutrasnju mrezu ---------------------------------------------------
iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT

# Ping dozvoljen iz unutrasnje mreze -----------------------------------------------------
iptables -A INPUT -s 192.168.0.0/16 -p ICMP --icmp-type 8 -j ACCEPT

# OSTALO ---------------------------------------------------------------------------------
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT


##########################################################################################
# -------------- ZABRANA SVOG OSTALOG DOLAZNOG SAOBRACAJA DOLAZNI SAOBRACAJ -------------#
                               iptables -A INPUT -j DROP
##########################################################################################
# Custom ---------------------------------------------------------------------------------
# Zabrana dolaznog stringa u urlu - ukoliko je potrebno
iptables -t filter -I INPUT -m string --string "/neki_url_string" -j REJECT --algo bm

#----------------------------
service iptables save
service iptables restart
exit 0

Više i iptables: Linux kao firewall (iptables – opis i pravila)