Pe configurația de la exercițiul anterior puteți configura reguli de firewall folosind utilitarul iptables
pe stația host
. Acum stația host
are rol de gateway și va prelucra toate pachetele trimise între containere.
Realizați o configurație de firewall astfel încât serviciile nesigure (telnet, FTP, pe porturile implicite) să fie blocate pe containere. De asemenea, stația green
nu poate fi accesată de pe stația blue
prin SSH (dar poate fi accesată de pe stația red
și de pe stația host
). Pentru informații de utilizare a utilitarului iptables
pentru filtrare, urmăriți Laborator 8. Translatarea de adrese.
iptables
aveți două opțiuni:
-i
și -o
)
Nu folosiți numele stațiilor; adică nu folosiți șirurile red
, green
și blue
în regulile iptables
.