Este exemplo mostrá-lo-á para iptables do linux do estabelecimento como no usuário, o web server e o exame de SSH para algum serviço como segue.

SSH
# permita o ssh
iptables - UMA ENTRADA - i $IFACE - p tcp - estado do esporte 22 - estado de m - ESTABELECIDO - j ACEITA
os iptables - UMA SAÍDA - o $IFACE - p tcp - o dport 22 - estado de m - indic NOVO, ESTABELECIDO - j ACEITA

WWW
# permita WWW a 80.
iptables - UMA ENTRADA - i $IFACE - p tcp - estado do esporte 80 - estado de m - ESTABELECIDO - j ACEITA
os iptables - UMA SAÍDA - o $IFACE - p tcp - o dport 80 - estado de m - indic NOVO, ESTABELECIDO - j ACEITA
# permita WWW a 443.
iptables - UMA ENTRADA - i $IFACE - p tcp - estado do esporte 443 - estado de m - ESTABELECIDO - j ACEITA
os iptables - UMA SAÍDA - o $IFACE - p tcp - o dport 443 - estado de m - indic NOVO, ESTABELECIDO - j ACEITA

Telnet
# permita o telnet de partida.
iptables - UMA ENTRADA - i $IFACE - p tcp - estado do esporte 23 - estado de m - ESTABELECIDO - j ACEITA
os iptables - UMA SAÍDA - o $IFACE - p tcp - o dport 23 - estado de m - indic NOVO, ESTABELECIDO - j ACEITA

Nota: Para recusar everthing mais nós precisamos de ajustar a política do defeito PARA DEIXAR CAIR.