Iptables помогает защитить систему от сетевых атак следующим образом:

• Фильтрация входящего трафика через специальные таблицы. 2 В каждой таблице содержится свод правил, регулирующий поведение инструмента в конкретной ситуации. 2 По умолчанию варианта реагирования всего два: ACCEPT (открытие доступа) и REJECT (блокировка доступа). 2
• Настройка предельного количества подключений. 2 Когда с одного IP-адреса поступит больше подключений, инструмент заблокирует ему доступ к ресурсу. 2
• Защита от сканирования портов. 35 Iptables блокирует тех, кто слишком настойчиво стучится в нерабочие порты. 3
• Использование действия TARPIT. 3 Оно «подвешивает» соединение, не позволяя атакующей стороне его закрыть. 3 Соединение, пакеты которого попадают в TARPIT, будет благополучно установлено, однако размер окна будет равен нулю, благодаря чему удалённая машина не сможет отправлять данные, расходуя свои ресурсы, а соединение будет закрыто только по истечению таймаута. 3