Exempel på grunduppsättning av filterregler

Inkommande regler (försäkra dig att de kommer i denna odning)

Protokoll

Källa

Destination

ICMP-typer

Åtgärd

Logg

Beskrivning

UDP

Alla adresser, Port = 53

Alla adresser, Port > 1023

 

Tillåt

 

Tillåter utgående DNS uplösning

TCP

Alla adresser, alla portar

Alla adresser, Port > 1023

 

Tillståndsetablerad TCP

 

Tillåter all TCP-trafik initierad av lokal värd som kommer tillbaka

ICMP

Alla adresser

Alla adresser

 

Ekosvar

Tillåt

 

För att tillåta dig pinga andra men inte dem att pinga dig

IP

Alla adresser

Alla adresser

 

Släpp

Till fönster

Upprensningsregel som blockerar all trafik som är inkluderad ovan.

Obs: Denna sista "upprensningsregel" kommer att inverka på alla fångstverktyg för nätverkspaket som används på denna värddator.