Aquesta primera regla serveix per permetre el tràfic només a aquesta subxarxa.
iptables -A FORWARD -d 192.168.203.0/26 -j ACCEPT
Permetem només el tràfic HTTP a la xarxa amb la següent regla
iptables -A FORWARD -p tcp -d 192.168.203.0/26 –dport 80 -j ACCEPT
Per comprovar si les regles estan funcionant accionarem la següent comanda
iptables -L -v -n
-L: Llista les regles.
-v: Mostra detalls com ara el nombre de paquets i bytes que han coincidit amb cada regla.
-n: Evita la resolució de noms per a IPs i ports, mostrant-ho tot en format numèric.
Aquí veiem les chains de INPUT OUTPUT I FORWARD, i en aquest cas veiem que actua sobre la ip de la xarxa DMZ 192.168.203.0/26 en la chain de FORWARD, ja que estem aplicant els canvis sobre el Firewall i ha de passar cap a la DMZ.
Adjunto un vídeo amb les proves del funcionament de les iptables