Os fluxos INPUT e OUTPUT do Netfilter serão manipulados para controlar o acesso ao firewall, como as conexões que serão permitidas ao firewall. O fluxo FORWARD será utilizado para controlar os pacotes que serão permitidos através do firewall. Dessa forma, os primeiros protegem o firewall em si e o último protege as redes atrás dele.
Segue um exemplo de configuração de Dual-Homed firewall utilizando Iptables, com o objetivo de gerar logs dos pacotes ICMP destinados ao firewall (que são encaminhados pelo firewall) e dos que são gerados pelo firewall; a barra invertida “\” indica que a regra continua na próxima linha:
iptables –P INPUT ACCEPT # Define a regra padrão permitir
iptables –P OUTPUT ACCEPT # todos pacotes que chegarem
iptables –P FORWARD ACCEPT # ao firewall
iptables -t filter -A INPUT -p icmp --icmp-type echo-request \
-j LOG --log-prefix=”filter INPUT:”
iptables -t filter -A INPUT -p icmp --icmp-type echo-reply \
-j LOG --log-prefix=”filter INPUT:”
iptables -t filter -A OUTPUT -p icmp --icmp-type echo-request \
-j LOG --log-prefix=”filter OUTPUT:”
iptables -t filter -A OUTPUT -p icmp --icmp-type echo-reply \
-j LOG --log-prefix=”filter OUTPUT:”
iptables -t filter -A FORWARD -p icmp --icmp-type echo-request \
-j LOG --log-prefix=”filter FORWARD:”
iptables -t filter -A FORWARD -p icmp --icmp-type echo-reply \
-j LOG --log-prefix=”filter FORWARD:”