1.給一臺Linux安裝三塊網卡，提供三個網絡接口；

2.內網中用戶主機所在的網段為172.16.0/16，所有服務器所在的網段為172.18.0.0/16，外部網絡為192.168.4.0/24網段；服務器所在網絡中，可以使用一臺服務器實現多個服務，也可以使用多臺服務器分別實現各個服務，可自行根據你的計算機的性能來決定；並且為內部的所有主機和服務器指定正確的網關；外部主機無需指定網關；

3.要求：

1) 內網用戶可以訪問所有服務器提供的所有服務(samba 139,445,ftp 21,dns 53 ,web(http) 80，)，但只有172.18.18.18主機能夠使用ssh 22和telnet 23協議訪問所有內網服務器；

2) 內網用戶可以訪問外部網絡；

3) 內網服務器不得主動訪問任何其他網絡中的任何主機，只能被訪問；

4) 外網用戶只能訪問內網服務器的web服務；

內網用戶7.4A

外網用戶6.9A

服務器7.4D

在服務器端，把我們需要的服務啟動之後，查看相應端口；

1） 在服務器的INPUT列添加幾條規則，註意規則的前後順序；

然後在添加22號端口和23號端口；

2）服務器FORWARD列添加兩條規則；

3） 在OUTPUT鏈做一個設置；默認不讓讓問外網；

4） 外網用戶除了web服務器之外，都不能訪問；

iptables的防火墻規則練習