Программа firewall основанная на iptables для 2.4.x ядра или ipchains для 2.2.x ядра, предназначена для обнаружения несанкционированных подключений или сканирования портов. В случае обнаружение вредоносных действий IP-адрес атакующего блокируется при помощи наложения заданных правил. Кроме этого, для 2.4.x ядра данная программа может определить средства, с помощью которых производится нападение, такие как бэкдуры (EvilFTP, GirlFriend, SubSeven и др.), DDoS средства (mstream, shaft) или сканеры портов (syn, fin, Xmas).
