Ipchains là một giao thức cơ bản có sẵn trong Linux,được viết lại dựa trên cơ sở của IPfwadm. là một giao thức dựa trên cơ sở của giao thức TCP/IP và tường lửa. Để sử dụng các tính năng của IPchains thì chúng ta có một số thao tác cơ bản như:Một vài tùy chọn có sẵn trong IPchains:Bây giờ, để sử dụng ipchains, bạn cần phải bắt đầu bằng cách thiết lập chính sách mặc định trên các chuỗi mặc định khác nhau. Bạn làm điều này bằng cách:Ví dụ, để thiết lập chính sách mặc định đầu vào để từ chối - một biện pháp phòng ngừa rất hợp lý, bạn có thể làm:Một nguyên tắc ipchain được xây dựng bởi sự kết hợp của nguồn và địa chỉ đích, nguồn và cổng đích, giao thức, giao diện và những người khác. Bằng cách xây dựng quy tắc lên với các khối cơ bản, bạn có thể tạo ra quy định khá phức tạp và linh hoạt.Để xác định nguồn gốc và/hoặc địa chỉ IP đích, bạn sử dụng cú pháp sau đây.Các địa chỉ IP có thể được quy định tại một trong một vài cách khác nhau - theo cách thông thường của việc làm đó là chỉ cần sử dụng các mục dns, hoặc địa chỉ IP. Bạn cũng có thể chỉ định một dãy IP - hoặc sử dụng CIDR ký hiệu, hoặc các mặt nạ mạng. Ví dụ 192.168.1.0/24 hoặc 192.168.1.0/255.255.255.0, mà cả hai xác định phạm vi IP cùng.Bạn cũng có thể chỉ định các giao thức, và trong trường hợp của tcp hay udp, cảng - có thể là một cổng duy nhất hoặc một dải. Bạn cũng có thể sử dụng số cổng, hoặc tên dịch vụ từ / etc / dịch vụ.Có rất nhiều tùy chọn mà bạn có thể sử dụng cho các mục tiêu - bạn có thể chỉ định một chuỗi dùng xác định, hoặc bạn có thể sử dụng một trong các giá trị mặc định.