Załóżmy, że Apache ma być widoczny w Internecie. Czy wystarczy otworzyć jedynie port numer 80:
/sbin/iptables -A INPUT --dport 80 -j ACCEPT
Z drugiej strony, jeżeli serwer ma być dostępny tylko dla określonej puli:
/sbin/iptables -A INPUT -p tcp -s 80.53.218.X --dport 80 -j ACCEPT
czy trzeba by było zablokować cały pozostały ruch:
/sbin/iptables -A INPUT -j DROP