O iptables é utilizado para configurar, manter e inspecionar as tabelas de regras de filtragem de pacotes IPv4 no kernel do Linux. Várias tabelas diferentes podem ser definidas. Cada tabela contém um número de chains (correntes, cadeias) internas e também pode conter chains definidas pelo usuário. Caso o técnico de redes desejasse negar o acesso a porta 443 de determinado servidor Linux, o comando utilizado nesse caso está representado na alternativa:
- A iptables-R INPUT -h tcp --dport 443 -d REJECT
- B iptables -A INPUT -p tcp --dport 443 -j DROP
- C iptables -L INPUT -d tcp --dport 443 -j ACCEPT
- D iptables -I INPUT -s tcp --dport 443 -d REJECT
- E iptables -S INPUT -p tcp --dport 443 -m DROP