Azioni da applicare sui pacchetti:

ACCEPT: lascia che il traffico passi; DROP: scarta il pacchetto in modo silente senza generare messaggi di risposta; REJECT: rifiuta il pacchetto e risponde con un pacchetto ICMP type3, code 13 (type=Destination Unreachable)

Di default i pacchetti sono rigettati:

iptables -P INPUT DROP

E' possibile usare anche la regola di default della catena INPUT come ACCEPT ma aggiungendo in fondo alle regole una che rigetta tutto:

iptables -A INPUT  -j DROP
iptables -P INPUT ACCEPT

Di default i pacchetti sono accettati:

iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT