ほとんどの人はインターネットにただ 1つの PPP コネクションで繋いで いますが、そこから自分のネットワークに誰かが入ってくることを望む 人は誰もいません。すなわちファイアーウォールの出番です。
## コネクション追跡モジュールの挿入(カーネル直組み込みの場合は不要)
# insmod ip_conntrack
# insmod ip_conntrack_ftp
## 内部からのもの以外の新しいコネクションをブロックするチェインの作成
# iptables -N block
# iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
# iptables -A block -j DROP
## INPUT および FORWARD チェインから上記のチェインへジャンプする
# iptables -A INPUT -j block
# iptables -A FORWARD -j block