¸®´ª½º¿¡¼ÀÇ ¹æȺ®Àº ¸Å¿ì À¶Å뼺 ÀÖ´Â °ÍÀÌ¸ç ¸Å¿ì º¹ÀâÇÕ´Ï´Ù. Linuxconf´Â ¹æȺ® ±ÔÄ¢À» °£´ÜÇÏ°Ô ÀÛ¼ºÇϱâ À§ÇÑ °£´ÜÇÑ ³í¸®¸¦ Á¦½ÃÇÕ´Ï´Ù. ÀÌ ³í¸®°¡ ¹æȺ®À» »ý¼ºÇÏ°í À¯ÁöÇÏ´Â °ÍÀ» µ½´Â ¹Ý¸é¿¡, ÀϺΠ±¸¼º(configuration)Àº linuxconf·Î »ý¼ºµÇÁö ¾Ê½À´Ï´Ù. ¿©±â¿¡ ±× ³í¸®(logic)°¡ ÀÖ½À´Ï´Ù.
´ç½ÅÀÌ 3 °¡Áö ¹æȺ® ½Ã½ºÅÛ(input, forward, output) ÁßÀÇ Çϳª¸¦ È°¼ºÈ½Ãų ¶§, Linuxconf´Â ±âº» Á¤Ã¥(policy)À» °ÅÀý(deny)·Î ¼³Á¤ÇÒ °ÍÀÔ´Ï´Ù. ´ç½ÅÀÌ ÀÔ·ÂÇÏ´Â ¸ðµç ±ÔÄ¢µéÀº »ç½Ç»ó ¹æȺ®ÀÇ ±¸¸Û, ȤÀº Æ´»õ°¡ µÉ °ÍÀÔ´Ï´Ù. ´ç½ÅÀÌ ¾Æ¹«·± ±ÔÄ¢µµ ÀÔ·ÂÇÏÁö ¾Ê´Â´Ù¸é, ´ç½ÅÀÇ ¸Ó½ÅÀº ÀüÇô ´ë´äÇÏÁö ¾Ê´Â ¸Å¿ì °í¸³µÈ ½Ã½ºÅÛÀÏ °ÍÀÔ´Ï´Ù.
¿©±â¿¡ °£´ÜÇÑ ³×Æ®¿öÅ©ÀÇ ¿¹°¡ ÀÖ½À´Ï´Ù. ´ëºÎºÐ, ´ç½ÅÀº eth0·Î Áö¿ª(local) ³×Æ®¿öÅ©¸¦ Áö½ÃÇÒ °ÍÀÔ´Ï´Ù. ÀÌ ³×Æ®¿öÅ©¿¡´Â ¿ÜºÎ·ÎºÎÅÍ ¾î¶² °Íµµ µµ´ÞÇÒ ¼ö ¾ø¾î¾ß ÇÕ´Ï´Ù. eth1Àº ÀÎÅÍ³Ý »óÀÇ ¶ó¿ìÅ͸¦ Áö½ÃÇÕ´Ï´Ù.
ÇÁ·ÎÅäÄÝ icmp
-----------From---------------
È£½ºÆ® ȤÀº ³×Æ®¿öÅ© 0.0.0.0
³×Æ®¸¶½ºÅ©
Æ÷Æ® ¹üÀ§
´Ù¸¥ Æ÷Æ®
ÀÎÅÍÆäÀ̽º eth1
-----------To-----------------
È£½ºÆ® ȤÀº ³×Æ®¿öÅ© eth1
³×Æ®¸¶½ºÅ©
Æ÷Æ® ¹üÀ§
´Ù¸¥ Æ÷Æ®
ÀÎÅÍÆäÀ̽º Any
ÃÖÁ¾ÀûÀ¸·Î Çã¿ëµÇ´Â Æ÷Æ®(Ultimatly only port)
ÇÁ·ÎÅäÄÝ udp
-----------From---------------
È£½ºÆ® ȤÀº ³×Æ®¿öÅ© 0.0.0.0
³×Æ®¸¶½ºÅ© 0.0.0.0
Æ÷Æ® ¹üÀ§
´Ù¸¥ Æ÷Æ®
ÀÎÅÍÆäÀ̽º eth1
-----------To-----------------
È£½ºÆ® ȤÀº ³×Æ®¿öÅ© eth1
³×Æ®¸¶½ºÅ©
Æ÷Æ® ¹üÀ§
´Ù¸¥ Æ÷Æ®
ÀÎÅÍÆäÀ̽º Any