章节大纲

  • 在本任务中,我们将保护内部网络(192.168.60.0/24)中的 TCP 服务器。具体来说,我们希望实现以下目标:
    • 所有内部主机都运行了一个 telnet 服务器(监听端口 23)。外部主机只能访问 192.168.60.5 上的 telnet 服务器,不能访问其他内部主机;
    • 外部主机不能访问其他内部服务器;
    • 内部主机可以访问所有内部服务器;
    • 内部主机不能访问外部服务器;
    • 在本任务中,不允许使用连接追踪机制,它将在后续任务中使用。

    你可以使用 "-p tcp" 选项来设置与 TCP 协议相关的规则。你可以运行 "iptables -p tcp -h" 来查看 TCP 的规则说明。下面的例子允许来自接口 eth0 的源端口为 5000 的 TCP 数据包通过。
    iptables -A FORWARD -i eth0 -p tcp --sport 5000  -j ACCEPT

    完成此任务后,请记得清理规则表,或在继续下一个任务之前重启容器。