Testo : Se per finire volessimo proteggere la nostra macchina e consentirle anche di accedere solo ai siti WEB, potremo usare il seguente script: #!/bin/bash iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
Sono state aggiunte le righe sottolineate allo script precedente.
Si noti che, oltre al servizio WEB (tcp, porta 80) si è dovuto abilitare anche il servizio DNS (udp porta 53), altrimenti i siti potranno essere raggiunti solo tramite il loro indirizzo IP e non tramite il loro nome, ed il PING (icmpecho-request) per la diagnostica