sieci3

ustaw polityki domyślne dla łańcuchów na taką, która pozwoli odrzucić pakiety, którym nie zezwalamy na przejście przez firewall

iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP

wyczyść reguły w łańcuchach. Usuń puste łańcuchy.

iptables -F iptables -X

utwórz regułę zapewniającą wpuszczanie pakietów ICMP typ 3 z zakresu adresów IP: 10.1.1.10 do 10.1.1.20.

iptables -A INPUT -p icmp -m iprange --src-range 10.1.1.10-10.1.1.20 -J ACCEPT

Wyzeruj, za pomocą odpowiedniej reguły, liczniki w łańcuchu OUTPUT

iptables -Z OUTPUT

Zamień regułę nr 3. w łańcuchu OUTPUT – pozwól na wychodzenie z komputera z firewallem ruchu sieciowego, skierowanego do sieci 213.227.0.0 z maską długości 16 bitów.

iptables -I OUTPUT 3 -d 213.227.0.0/16 -J ACCEPT

. Na miejsce 4. w łańcuchu INPUT wstaw regułę pozwalającą na dostęp do uruchomionego na komputerze z firewallem serwera SMTP + określ stan połączeń.

iptables -I INPUT 3 -i eth1 -p tcp --dport 25 -m state --state NEW -j ACCEPT iptables -I INPUT 3 -p tcp --dport 25 -m state --state ESTABLISHED, RELATED -j ACCEPT

utwórz regułę zezwalającą na dostęp do uruchomionego na komputerze z firewallem serwera ftp + określ stan połączeń

iptables -A INPUT -i eth1 -p tcp --dport 20:21 -m state --state NEW -j ACCEPT iptables -A INPUT -p tcp --dport 20:21 -m state --state ESTABLISHED, RELATED -j ACCEPT iptables -A OUTPUT -p tcp --sport 20:21 -j ACCEPT