Seguindo o enunciado, crie a regra utilizando o IPTABLES 1) Lista todas as regras existentes na tabela filter. #IPTABLES –L FORWARD 2) Apaga todas as regras sem alterar a política da tabela nat. #IPTABLES –F FORWARD 3) Estabelece uma política de proibição passagem de pacotes entre sub-redes. # IPTABLES -P FORWARD –J DROP 4) Todos os pacotes oriundos do local host gerados pelo Firewall devem ser aceito # IPTABLES -P FORWARD –J ACCEPT 5) Todos os pacotes oriundos da sub-rede 192.168.1.0/24 destinados ao firewall deve ser aceito #IPTABBLES –A FORWARD –S 192.168.1.0/24 –J ACCEPT 6) Os pacotes oriundos da sub-rede 10.0.0.0 (máscara 255.0.0.0) e destinados aos hosts cujos endereços IP respondem pelo nome www.playboy.com.br deverão ser descartados. #IPTABBLES –A FORWARD –S 10.0.0.0 -D www.playboy.com.br –J DROP 7) Os pacotes oriundos da sub-rede 10.0.0.0 (máscara 255.0.0.0) e destinados aos hosts cujos endereços IP respondem pelo nome www.playboy.com.br deverão ser descartados. Deverá ser enviado um ICMP avisando à origem. #IPTABBLES –A FORWARD –S 10.0.0.0 -D www.playboy.com.br –J REJECT 8) Os pacotes destinados à sub-rede 172.16.0.0 (máscara 255.255.0.0) e oriundos aos hosts cujos endereços IP respondem pelo nome www.msn.com deverão ser descartados. #IPTABBLES –A FORWARD -D 172.16.0.0 –S www.msn.com –J DROP 9) Os pacotes oriundos da sub-rede 200.221.20.0 (máscara 255.255.255.0) e destinados a qualquer lugar deverão ser descartados. #IPTABBLES –A FORWARD S 200.221.20.0 –J DROP 10) Os pacotes icmp oriundos do host 10.0.0.5 e destinados a qualquer lugar deverão ser aceitos. #IPTABBLES-A FORWARD -s 10.0.0.5 -p icmp -j ACCEPT 11) Os pacotes que entrarem pela interface eth0 com destino a sub-rede 192.168.0.0/24 serão aceitos. #IPTABLES -A FORWARD -ieth0 –D 192.168.0.0/24 -j ACCEPT 12) Os pacotes que entrarem por qualquer interface, exceto a eth0, serão aceitos. #IPTABLES-A FORWARD -i!