یک اسکریپت Bash بنویسید که یک پورت TCP مشخص را به‌عنوان ورودی در iptables مجاز کند و تنها در صورتی قانون جدید اضافه کند که قبلا وجود نداشته باشد.

اسکریپت باید شماره پورت را از آرگومان خط فرمان بگیرد، اعتبارسنجی عددی و بازهٔ 1–65535 انجام دهد، سپس با استفاده از iptables -C وجود قانون را چک کند و در صورت عدم وجود از iptables -A برای افزودن قاعدهٔ ACCEPT برای ترافیک ورودی TCP به آن پورت استفاده نماید؛ در پایان می‌توانید قوانین را با iptables-save ذخیره کنید یا از netfilter-persistent/iptables-persistent استفاده کنید. نکات: اسکریپت را با دسترسی root یا sudo اجرا کنید، از گزینه‌هایی مثل -m conntrack --ctstate NEW برای جلوگیری از اضافه شدن قوانین تکراریٔ ناخواسته بهره ببرید، پیام‌های خطا و موفقیت نمایش دهید و قبل از اعمال، خروجی iptables -L یا ss/netstat برای آزمون تغییرات بررسی شود.