iptables sunucuya gelen, sunucudan çıkan ve sunucunun yönlendirdiği paketler için birer zincir tanımlamıştır. Bu zincirler sırasıyla INPUT, OUTPUT ve FORWARD olarak adlandırılır. iptables kullanıcının bu zincirlere kurallar eklemesine ve incelenen paket bu kurallardan birine uyduğunda belirli aksiyonların alınmasına olanak tanır. Paket bir zincirde eşleştiği ilk kural ile o zinciri terkeder. Paket eşleşme olduğunda ya kullanıcı tarafından tanımlanan başka bir zincire atlar ya da DROP veya ACCEPT edilir.
IPtables kural örnekleri;
Sadece bir IP üzerinden bağlantıya izin vermek
iptables -P FORWARD DROProuter değiliz yönlendirme yapma
iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -s ip.ad.re.si -j ACCEPT iptables -P INPUT DROPbu kurallar haricindekilere izin verme
service iptables save service iptables restart
IP Aralığına izin vermek
iptables -P FORWARD DROProuter değiliz yönlendirme yapma
iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -m iprange --src-range ip.ad.re.1-ip.ad.re.63 -j ACCEPT iptables -P INPUT DROPbu kurallar haricindekilere izin verme
service iptables save service iptables restart
