着信ルール(この順序になるように注意してください)
| プロトコル | ソース | デスティネーション | ICMP の種類 | アクション | ログ | デスティネーション |
| UDP | 任意のアドレス、ポート = 53 | 任意のアドレス、ポート > 1023 | ? | 許可 | ? | 発信 DNS 解析を許可する |
| TCP | 任意のアドレス、任意のポート | 任意のアドレス、ポート > 1023 | ? | 確立された TCP を許可する | ? | 戻ってくるローカルホストによって開始される すべての TCP トラフィックを許可する |
| ICMP | 任意のアドレス | 任意のアドレス | エコー応答 | 許可 | ? | 他のユーザーに対する接続を許可するが、他のユーザーからの接続を許可しないためには |
| IP | 任意のアドレス | 任意のアドレス | ? | ドロップ | ウィンドウへ | すべてのトラフィックをブロックするクリーンアップは上記に含まれていません。 |
メモ: この最後の「クリーンアップ ルール」はこのホスト上で使用されるすべてのネットワーク パケット ツールに介入します。