Puede configurar una PC o máquina virtual para alojar 2 o 3 servicios diferentes (servidor web, servidor FTP, SSH, por ejemplo). Esta es la PC donde editarás las reglas de iptables.
La primera demostración de una PC diferente que accede a cada servicio y muestra que funciona (por ejemplo, visite el sitio web, los servidores ftp y ssh).
A continuación, use una regla de iptables para rechazar el acceso desde cualquier IP al puerto 80, luego intente visitar el sitio web nuevamente. La conexión debe fallar inmediatamente. También puede mostrar lo que sucede cuando usa la directiva soltar en lugar de rechazos. Hace que el navegador web cuelgue. Las conexiones al servidor SSH o FTP todavía deberían funcionar. Aquí hay 2 reglas para bloquear el acceso al puerto 80.
iptables -A INPUT -p tcp --dport 80 -j REJECT
iptables -A INPUT -p tcp --dport 80 -j DROP
Luego, puede hacer lo mismo para los otros servicios (--dport 22, --dport 21), o hacerlo para una sola IP:
iptables -A INPUT -s 192.168.1.100 -j REJECT #assuming client is at 192.168.1.100
Las reglas anteriores asumen que la política de firewall predeterminada es aceptar cualquier paquete que no coincida con una regla, por lo que es posible que también muestre excepciones agregando, así que "abrir" los puertos, por ejemplo:
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Puede hacer muchos más ejemplos, pero hacer el modelo cliente / servidor debería ayudar a los alumnos a ver qué sucede cuando escribe esos comandos. Consulte Demostración del firewall - iptables para otros ejemplos.