A maioria das pessoas possui uma simples conexão PPP connection com a Internet, e não querem ninguém entrando em sua rede:
## Carregando módulos de acompanhamento de conexões (desnecessário se compilados diretamente no kernel).
# insmod ip_conntrack
# insmod ip_conntrack_ftp
## Cria chain que rejeita novas conexões, exceto as vindas da rede interna.
# iptables -N block
# iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
# iptables -A block -j DROP
## Saltar das chains INPUT e FORWARD para a chain block.
# iptables -A INPUT -j block
# iptables -A FORWARD -j block