Завдання

Налаштувати фаєрвол крайового роутера вашого кластера так, щоб:

• ігнорувати всі неочікувані пакети;
• дозволяти SSH лише з мережі 192.168.0.0/24;
• заборонити ping (ICMP) одного з хостів;
• відкрити порти, які дозволяють створювати SSH з’єднання напряму з кожним із серверів (повинно бути 2).

Для того, щоб довести виконання завдання, вам потрібно захопити на скріншоті наступне:

• Таблиці правил iptables як filter, так і nat.
• Можливість пінгу крайового роутера, а далі щоб поверталися відмови.
• Перехід по SSH на порт крайового роутера, після чого за допомогою ip a показати, що ви знаходитесь в іншій машині.
• Nmap скан крайового роутера ззовні, де повинно бути видно всі 3 SSH порти.

Із цих скріншотів потрібно сформувати звіт і направити його викладачу.