Alguém testou esse comando? Tentei aqui e deu a mensagem: iptables v1.6.1: Invalid ICMP type `echorequest'. Também esqueceram do comando -t FILTER, que especifica a tabela.
Vi ainda que 75%(a grande maioria), errou essa questão. Mas dá pra acertar usando um pouco de lógica.
A) iptables -A FORWARD -p icmp --icmp-type echorequest -m limit --limit 1/s -j ACCEPT -- Aceita pacotes ICMP, desde que respeite o limite máximo de 1 pacote por segundo, o que parece razoável.
B) iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT -- Aceita pacotes TCP com as flags SYN, ACKm FIN, RST ativadas(bit 1)...parei aqui, não faz sentido algum isso.
C) iptables -A FORWARD -p udp --syn -m limit --limit 1/s -j ACCEPT -- pacotes do protocolo UDP com a flag SYN (bit 1)...parei aqui, o UDP não tem campo SYN.
D) iptables -A FORWARD -p icmp --icmp-type echorequest -m limit --limit 1/s -j REJECT -- pacotes do protocolo ICMP do tipo echorequest devem ser REJEITADOS se respeitarem o limite de 1 pacote por segundo. Isso não faz sentido, pois está aceitando todas as outras frequencias de pacotes.
E) iptables -A FORWARD -p icmp --icmp-type echorequest -m limit --limit 1/s -j DROP -- aqui se aplica a mesma definição da questão D. Porém, ele não envia nenhum aviso de que o pacote foi descartado.
Porém, tirando os absurdos das outras questões, a A é a única que faz sentido.