A configuração acima do iptables só permitirá que os pacotes TCP e UDP passem pelo firewall (a menos que tenham vindo de loopback). A regra padrão da cadeia INPUT foi definida como DROP, o que significa que todos os pacotes que não forem explicitamente ACEITOS serão descartados. Não deve haver pacotes estranhos de loopback, portanto apenas pacotes TCP / UDP são permitidos.
Há uma coisa importante sobre os protocolos que devem ser esclarecidos: A comunicação em rede acontece em muitas (na verdade sete) camadas e cada camada tem seu próprio conjunto de protocolos. Por exemplo, há diferenças fundamentais entre o propósito dos protocolos da camada de transporte (como o TCP e o UDP) e os protocolos da camada de aplicativos (como o SMB). O escopo do iptables é limitado à camada de transporte e abaixo. A análise de pacotes para seus protocolos de camada de aplicativo requer inspeção profunda de pacotes e é computacionalmente muito mais cara.
Deve-se também ter cuidado para não confundir nomes de protocolos e serviços. Serviços populares foram atribuídos a portos específicos . Os serviços de FTP estão normalmente disponíveis na porta 21, enquanto um servidor da Web escutará na porta 80. Isso implica que o protocolo em uso normalmente será FTP para tráfego na porta 21 e HTTP na porta 80. No entanto, o tráfego em qualquer porta não é de modo algum necessário para usar o protocolo associado a esse serviço. O tráfego na porta 80 também pode ser SSH ou algo sem sentido.