Caso o kernel esteja compilado com as opções IP-forwarding e masquerading, então é desejável que a proteção esteja em seu estado padrão (aceitando) através do comando:
Isso mostra respectivamente, "as regras que afetam o " tráfego que entra, sai ou reenviado "pelo firewall". O parâmetro "-l" significa "listar".
Caso se tenha compilado com a opção de contabilização pode ser utilizando ainda o comando:
Neste caso pode-se verificar que não existem regras definidas e que o padrão indica que todos os pacotes transitados serão aceitos. Pode-se retornar para o modo normal de operação a qualquer momento através dos comandos:
O parâmetro "-f" significa "atualizar".