Om een firewall te kunnen opzetten moet daar ondersteuning voor in de kernel zijn meegebakken of als module beschikbaar zijn. Heb je dat nog niet, lees dan paragraaf 9.2 over hoe je de kernel opnieuw compileert. Naast ondersteuning in de kernel heb je nog een programma nodig om daadwerkelijk firewall rules te kunnen opgeven. Bij 2.2.x-kernels gebruik je daarvoor ipchains (|http://www.netfilter.org/ipchains/|). Bij nog oudere gebruikte je ipfwadm. Vanaf 2.4.x gebruik je iptables (http://www.iptables.org/), maar ipchains en zelfs ipfwadm zijn ook nog steeds mogelijk.
Het is gebruikelijk de firewall rules op te nemen in /etc/rc.d/rc.firewall en dat bestand aan te roepen met een regel in /etc/rc.d/rc.local.
Als je een firewall hebt gemaakt, laat deze dan door iemand anders controleren met nmap. Zie ook paragraaf 11.7.