Firewall bem feito (lista branca)

Tudo proibido, exceto o que for permitido

Estrutura geral

-A INPUT -p tcp ou udp --dport PORTA [-s IP ou REDE de origem] -j ACCEPT

Um bom exemplo:

1. -A INPUT -p udp --dport 53 -j ACCEPT
2. -A INPUT -p tcp --dport 80 -s 192.168.123.0/24 -j ACCEPT
3. ...
4. ...
5. ...
6. ...
7. -A INPUT -p tcp --dport 22 -s 192.168.222.0/24 -j ACCEPT
8. -A INPUT -j REJECT (ou DROP)  #ÚLTIMA REGRA: Bloqueia todo o resto!

Agora, um firewall stateful