Ciencia da Computação – TATI - 8DA

---------------------------------------

1) Lista todas as regras existentes na tabela filter.

Iptables -t filter -L

---------------------------------------

2) Apaga todas as regras sem alterar a política da tabela nat.

Iptables -t ! filter -F

---------------------------------------

3) Estabelece uma política de proibição passagem de pacotes entre sub-redes.

Iptables -t filter -P FORWARD -j DROP

---------------------------------------

4) Todos os pacotes oriundos do localhost gerados pelo Firewall devem ser aceito

iptables -t filter -A FORWARD -s 127.0.0.1 -j ACCEPT

---------------------------------------

5) Todos os pacotes oriundos da sub-rede 192.168.1.0/24 destinados ao firewall deve ser aceito

iptables -t filter -A FORWARD -s 192.168.1.0/24 -j ACCEPT

---------------------------------------

6) Os pacotes oriundos da sub-rede 10.0.0.0 (máscara 255.0.0.0) e destinados aos hosts cujos endereços IP respondem pelo nome www.playboy.com.br deverão ser descartados.

Iptables -t filter -A FORWARD -s 10.0.0.0/8 -d www.playboy.com.br -j DROP

---------------------------------------

7) Os pacotes oriundos da sub-rede 10.0.0.0 (máscara 255.0.0.0) e destinados aos hosts cujos endereços IP respondem pelo nome www.playboy.com.br deverão ser descartados. Deverá ser enviado um ICMP avisando à origem.

Iptables -t filter -A FORWARD -s 10.0.0.0/8 -d www.playboy.com.br -j REJECT

---------------------------------------

8) Os pacotes destinados à sub-rede 172.16.0.0 (máscara 255.255.0.0) e oriundos aos hosts cujos endereços IP respondem pelo nome www.msn.com deverão ser descartados.

Iptables -t filter -A FORWARD -d 172.16.0.0/16 -s www.msn.com -j DROP

---------------------------------------

9) Os pacotes oriundos da sub-rede 200.221.20.0 (máscara 255.255.255.0) e destinados a qualquer lugar deverão ser descartados.

Iptables -t filter -A FORWARD -s 200.221.20.0/32 -j DROP