Per a configurar iptables en debian primer hi ha que compilar el kernel amb soport per a iptables.

Networking --> 
   Networking Options -->
      Network Packet Filtering --> 
         Core Netfilter Configuration --> 
            [X] not[*] Netfilter Xtables support

Així evitarem els errors del tipus

FATAL: Module ip_tables not found.
iptables v1.3.5: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Una volta realitzat aquest pas, o si no hem canviat el kernel que ve per defecte en la distribució, ja podem seguir.

El primer que realitzem es generar un script amb les regles
de filtrat que volem.

Per exemple les següents regles de filtrat només permeten accedir
a un ftp des de la ip local 192.168.0.2 i deneguen la resta de
conexions al ftp.

#!/bin/bash

iptables -F
iptables -A INPUT -i eth0 -s 192.168.0.2 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 21 -j DROP

Una volta generat el fitxer ens asegurem que tinga permisos de execució (chmod u+x nom_script) i l'executem. Amb la següent ordre
comprobem quines regles de filtrat tenim actives.

iptables -L 

Despres generem un fitxer amb les regles actuals per a carregar-lo
cada volta que arranquem.

iptables-save -c > /etc/iptables-save

Una volta generat aquest fitxer nomes hi ha que carregar-lo en
/etc/network/interfaces.

auto eth0
iface eth0 inet dhcp
pre-up cat /etc/iptables-save | iptables-restore -c

Així el carreguem abans que el sistema carregue eth0.