Necesitamos que un equipo tenga acceso a toda la red corporativa y a si mismo, pero no al 'resto del mundo'.
#!/bin/bash
iptables -F
iptables -X
iptables -Z
# abrimos trafico a la red interna
iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.0/8 -j ACCEPT
iptables -A INPUT -s 10.120.0.0/16 -j ACCEPT
iptables -A INPUT -s 10.120.0.0/16 -j ACCEPT
iptables -A OUTPUT -d ! 10.120.0.0/16 -j DROP
Los administradores de verdad no usan firewalls para bloquear el tráfico(consume recursos)!!! En su lugar, se dedican a poner carteles con indicaciones falsas para que los paquetes se pierdan y no lleguen... y en caso que alguno se acerque demasiado al destino les desconectan el cable para que se queden en el camino!!!