iptables -t filter -L zobrazí všechny fronty filtrovací tabulky
iptables -t nat -L zobrazí všechny fronty tabulky NAT
iptables -t filter -F vymaže všechna pravidla z filtrovací tabulky
iptables -t nat -F vymaže všechna pravidla z tabulky NAT
iptables -t filter -X vymaže všechny fronty vytvořené uživatelem
iptables -t filter -A INPUT -p tcp –dport telnet -j ACCEPT povolí příchozí telnet spojení (vstupní fronta = INPUT)
iptables -t filter -A OUTPUT -p tcp –dport http -j DROP zablokuje odchozí HTTP spojení (výstupní fronta = OUTPUT)
iptables -t filter -A FORWARD -p tcp –dport pop3 -j ACCEPT povolí POP3 spojení to forward chain
iptables -t filter -A INPUT -j LOG –log-prefix „DROP INPUT“ zapne logování na vstupní frontě
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE nastaví PAT (Port Address Traslation) na rozhraní eth0, maskuje odchozí pakety
iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp –dport 22 -j DNAT –to-destination 10.0.0.2:22 přesměruje pakety adresované jednomu klientu jinému