JHJHJH
---------------------------------------
1) Lista todas as regras existentes na tabela filter. iptables -t filter -A INPUT [DROP or ACCEPT] iptables -t filter -A OUTPUT [DROP or ACCEPT] iptables -t filter -A FORWARD [DROP or ACCEPT]
---------------------------------------
2) Apaga todas as regras sem alterar a política da tabela nat. iptables -F FORWARD
---------------------------------------
3) Estabelece uma política de proibição passagem de pacotes entre sub-redes. iptables -P FORWARD DROP
---------------------------------------
4) Todos os pacotes oriundos do localhost gerados pelo Firewall devem ser aceito
---------------------------------------
5) Todos os pacotes oriundos da sub-rede 192.168.1.0/24 destinados ao firewall deve ser aceito iptables –A FORWARD 192.168.1.0/24 –j 192.168.1.250 ACCEPT (suponha que o firewall tenha o IP 192.168.1.250)
---------------------------------------
6) Os pacotes oriundos da sub-rede 10.0.0.0 (máscara 255.0.0.0) e destinados aos hosts cujos endereços IP respondem pelo nome www.playboy.com.br deverão ser descartados. iptables -A FORWARD -s 10.0.0.0/8 -d www.playboy.com.br -j DROP
---------------------------------------
7) Os pacotes oriundos da sub-rede 10.0.0.0 (máscara 255.0.0.0) e destinados aos hosts cujos endereços IP respondem pelo nome www.playboy.com.br deverão ser descartados. Deverá ser enviado um ICMP avisando à origem. iptables -A FORWARD -s 10.0.0.0/8 -d www.playboy.com.br -j REJECT
---------------------------------------
8) Os pacotes destinados à sub-rede 172.16.0.0 (máscara 255.255.0.0) e oriundos aos hosts cujos endereços IP respondem pelo nome www.msn.com deverão ser descartados. iptables -A FORWARD -d 172.16.0.0/16 -s www.msn.com -j DROP
---------------------------------------
9) Os pacotes oriundos da sub-rede 200.221.20.0 (máscara 255.255.255.0) e destinados a qualquer lugar deverão ser descartados. iptables -A