Oppsett og bruk av brannmur under Linux er svært fleksibelt, men kan være komplisert. Linuxconf står for en enkel og logisk tilnærming til utfordringen, sammensetningen av de ulike reglene som utgjør brannmuren. Selv om en del regler kan settes opp med Linuxconf er det en del av oppsettet som ikke kan gjøres.
Når ett av de tre brannmursystemene (innkommende, videresending, utgående) aktiveres, vil Linuxconf automatisk sette regelen til avvis (deny). Alle andre regler som settes kan anses å være sikkerhetshull eller sprekker i brannmuren. Men dersom ingenting tillates å gå hverken inn eller ut, blir brannmuren et jernteppe. Og så isolert er det ikke meningen å gjøre maskinen og nettverket.
Under er stilt opp et eksempel for et enkelt nettverk. Her er eth0 koblet til det lokale nettverket mens eth1 er tilkoblinegn til internett.
Protokoll icmp
-----------Fra----------------
Maskin/Nettverk 0.0.0.0
Nettmaske
Porter
Andre porter
Nettenhet eth1
-----------Til----------------
Maskin/Nettverk eth1
Netmaske
Porter
Andre porter
Nettenhet Any
Til slutt kun port
Protokoll udp
-----------Fra----------------
Maskin/Nettverk 0.0.0.0
Nettmaske 0.0.0.0
Porter
Andre porter
Nettenhet eth1
-----------Til----------------
Maskin/Nettverk eth1
Netmaske
Porter
Andre porter
Nettenhet Any