A legtöbb ember sima, modemes kapcsolattal kapcsolódik az Internetre , és semmi szüksége rá, hogy valaki kívülről a gépére vagy a hálózatára csatlakozzon:
## Kapcsolatkövető modulok betöltése (nem szükséges, ha a kernelben vannak).
# insmod ip_conntrack
# insmod ip_conntrack_ftp
## Alkotunk egy láncot, mely a felénk kezdeményezett kapcsolatokat tiltja, a bentről jövők kivételével.
# iptables -N block
# iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
# iptables -A block -j DROP
## Ugrás erre a láncra az INPUT és a FORWARD láncból.
# iptables -A INPUT -j block
# iptables -A FORWARD -j block