Pentru început verificați că stația red poate accesa alte stații din rețea. Rulați comanda

root@red:~# ping -c 2 green
PING green (192.168.2.2) 56(84) bytes of data.
64 bytes from green (192.168.2.2): icmp_req=1 ttl=63 time=0.076 ms
64 bytes from green (192.168.2.2): icmp_req=2 ttl=63 time=0.067 ms
 
--- green ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.067/0.071/0.076/0.009 ms

Asocierile între porturi și protocoale (21 și FTP, 22 și SSH, 23 și telnet) sunt cele implicite. Acest lucru nu împiedică însă un administrator să configureze un serviciu să asculte pe un port diferit de cel implicit. Pentru a preveni transferul de fișiere și conectare de la distanță pe stația red vom bloca accesul la toate porturile. Pentru aceasta vom configura stația host pentru a bloca întreg traficul de la stația red.

Verificați că stația red nu poate accesa alte stații. Rulați comenzile

root@red:~# ping -c 2 green
PING green (192.168.2.2) 56(84) bytes of data.
From host (192.168.1.1) icmp_seq=1 Destination Port Unreachable
From host (192.168.1.1) icmp_seq=2 Destination Port Unreachable
 
--- green ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 999ms
 
root@red:~# telnet green
Trying 192.168.2.2...
telnet: Unable to connect to remote host: Connection refused
 
root@red:~# ftp green
ftp: connect: Connection refused
ftp> exit
 
root@red:~# ssh -l student green
ssh: connect to host green port 22: Connection refused

Observați că nu mai sosesc pachete de răspuns (sunt respinse de stația host), deci traficul de la stația red este blocat.