Pentru început verificați că stația red poate accesa alte stații din rețea. Rulați comanda

ping green

Asocierile între porturi și protocoale (21 și FTP, 22 și SSH, 23 și telnet) sunt cele implicite. Acest lucru nu împiedică însă un administrator să configureze un serviciu să asculte pe un port diferit de cel implicit. Pentru a preveni transferul de fișiere și conectare de la distanță pe stația red vom bloca accesul la toate porturile. Pentru aceasta vom configura stația host pentru a bloca întreg traficul de la stația red. Pentru blocarea întregului trafic rulați comanda

iptables -A FORWARD -s red -j REJECT

Comanda blochează întreg traficul de la stația red (opțiunea -s) pe care stația host l-ar fi rutat (lanțul FORWARD).

Verificați că stația red nu poate accesa alte stații. Rulați comanda

ping green

Observați că nu mai sosesc pachete de răspuns (sunt respinse de stația host), deci traficul de la stația red este blocat.