运维学习交流群-点我加群:598972270
1.1.1 选择
1.1.1.1 rule permit ip source 210.78.1.1 0.0.255.255 destination202.38.5.2 0.0.0.0 的含义是()
允许主机210.78.1.1访问主机202.38.5.2
允许210.78.0.0的网络访问202.38.0.0的网络
允许主机202.38.5.2 访问网络210.78.0.0
允许210.78.0.0的网络访问主机202.38.5.2
1.1.1.2 在防火墙上允许tcp和udp端口21、 23、 25访问内网,下列那张协议包可以进来 (多选)——
SMTP
STP
FTP
Telnet
HTTP
POP3
1.1.1.3 以下不属干防火墙能够实现的功能是( ).
A、网络地址转换
B、差错控制
C、数据包过滤
D、数据转发
1.1.1.4 哪个不属于iptables的表
filter
nat
mangle
INPUT
1.1.1.5 以下对防火墙的描述正确的是:()
完全阻隔了网络
能在物理层隔绝网络
仅允许合法的通讯
无法阻隔黑客的侵入
1.1.2 填空
1.1.2.1 防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止破坏性侵入()
1.1.2.2 在centos7下,我想关闭掉防火墙,应该用命令_______来关闭掉。如果以后开机都不想它启动起来,执行___________命令
1.1.2.3 在Centos7 配置ip转发需要在__________里加入__________执行___命令后生效
1.1.3 简答
1.1.3.1 防火期墙策略,开放服务器80端口,禁止来自10.0.0.188的地址访问服务器80端口的请求。
1.1.3.2 防火墙策略,实现把访问10.0.0.3:80的请求转到172.16.1.17:8080上。
1.1.3.3 防火墙策略配置说明。阐述出10.10.10.1访问192.168.1.1所有端口策略需要的配置过程
1.1.3.4 iptables知识考察,根据要求写出防火墙规则?
1.1.3.5 屏蔽192.168.1.5访问本机dns服务端口:
1.1.3.6 允许10.1.1.0/24访问本机的udp 8888 9999端口
1.1.3.7 iptables禁止10.10.10.1访问本地80端口
1.1.3.8 如何利用iptables屏蔽某个IP对80端口的访问
1.1.3.9 写出iptables四表五链,按照优先级排序
1.1.3.10如何通过iptables将本地80端口的请求转发到8080端口,当前主机IP为192.168.2.1
1.1.3.11请写一条命令,只允许80端口,其他端口都拒绝,eth1网卡ip为192.168.1.12
1.1.3.12限制连接到192.168.100.100:8080 后端服务最大1000
1.1.3.13请简述防火墙的基本功能和特点
1.1.3.14内网环境中,A(10.0.0.1)机与B(10.0.0.2)机互通,现在需要在A机上简历安全策略,禁止B机访问A机的SSH服务(22端口)有几种方法?如何操作?
1.1.3.15service iptables stop 与 iptables -F 有何区别?
1.1.3.16Iptables封禁eth0网卡与192.168.1.1通讯的所有数据包
1.1.3.17Iptables禁止所有到本机(eth0:10.10.10.200)22端口的TCP访问
1.1.3.18如何禁止192.168.500.2访问本机ssh端口?解释这条规则:/sbin/iptables -t nat -A PREROUTING -d 192.168.20.99/32 -p udp -m udp --dport 99 -j DNAT --to-destination 192.168.20.11
1.1.3.19有一台主机内网IP:10.4.82.200,公网IP:118.186.111.121,现欲使10.4.82.0/24网段,(该网段默认网关为10.4.82.254),使用10.4.82.200作为跳板机出往,请给出配置方法
1.1.3.20配置跳板机主机的某个内核参数,并使其生效
1.1.3.21配置跳板机的iptables防火墙规则
1.1.3.22把10.10.0.0 网段流出的数据的原地址修改为66.66.66.66
1.1.3.23本机有两张网卡,分别为eth0和eth1,请写出仅允许从eth0访问本机web(80)服务的iptables规则,允许eth1所有访问
网友评论