在本任务中,我们将设置规则来防止外部机器访问路由器,ping 除外。请在路由器容器上执行以下 iptables 命令,然后尝试从 10.9.0.5 访问路由器。(1) 你能 ping 通路由器吗? (2) 你能 telnet 进入路由器吗(所有容器上都运行了 telnet 服务器,并且创建了一个名为 seed 的账户,密码为 dees)。 请报告你的观察结果,并解释每条规则的目的。
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -P OUTPUT DROP → 设置 OUTPUT 的默认规则
iptables -P INPUT DROP → 设置 INPUT 的默认规则
清理。 在继续下一个任务前,请通过运行以下命令将 filter 表恢复到初始状态:
iptables -F
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
另一种恢复所有表状态的方法是重启容器。你可以使用以下命令(首先需要找到容器的 ID):
$ docker restart <Container ID>
