A configuração gráfica do programa que você instalar deve representar os seguintes comandos no Iptables:

# iptables –F # Limpa todas regras do Iptables
# iptables –P INPUT ACCEPT # Define a regra padrão permitir
# iptables –P OUTPUT ACCEPT # todos pacotes que chegarem
# iptables –P FORWARD ACCEPT # ao firewall
# iptables -A FORWARD -i eth1 -d 192.168.1.0/24 -j DROP # Bloqueia o tráfego com
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -j DROP # destino à rede 192.168.1.0
# os comandos abaixo liberam as portas destino 80/TCP, 53/TCP e 53/ UDP com origem
# na rede 192.168.1.0
# iptables -A FORWARD -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
# iptables -A FORWARD -i eth0 -s 192.168.1.0/24 -p tcp --dport 53 -j ACCEPT
# iptables -A FORWARD -i eth0 -s 192.168.1.0/24 -p udp --dport 53 -j ACCEPT
# iptables -L -n 

Cadeia INPUT (policy ACCEPT)
target     prot opt source              destination         
DROP       all  --  0.0.0.0/0            192.168.1.0/24      
Cadeia FORWARD (policy ACCEPT)
target     prot opt source              destination         
DROP       all  --  0.0.0.0/0            192.168.1.0/24      
ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:80 
ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:53 
ACCEPT     udp  --  192.168.1.0/24       0.0.0.0/0           udp dpt:53 
Cadeia OUTPUT (policy ACCEPT)
target     prot opt source               destination
Copyright © 2014 AIEC.