La pluspart des gens ont juste une simple connection PPP à
internet, et ne veulent pas que quelqu'un rentre dans leur réseau,
ou leur firewall:
## Insèrer les modules de suivi de connection (pas nécessaire si compilé dans le noyau).
# insmod ip_conntrack
# insmod ip_conntrack_ftp
## Créer une chaine qui bloque les nouvelles connections à part celles qui viennent de l'intérieur.
# iptables -N block
# iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
# iptables -A block -j DROP
## Sauter sur cette chaine à partir des chaines INPUT et FORWARD.
# iptables -A INPUT -j block
# iptables -A FORWARD -j block
