老男孩教育oldboyedu.com.png
1.1.1 選擇
1.1.1.1 rule permit ip source 210.78.1.1 0.0.255.255 destination202.38.5.2 0.0.0.0 的含義是()
允許主機210.78.1.1訪問主機202.38.5.2
允許210.78.0.0的網絡訪問202.38.0.0的網絡
允許主機202.38.5.2 訪問網絡210.78.0.0
允許210.78.0.0的網絡訪問主機202.38.5.2
1.1.1.2 在防火墻上允許tcp和udp端口21、 23、 25訪問內網,下列那張協議包可以進來 (多選)——
SMTP
STP
FTP
Telnet
HTTP
POP3
1.1.1.3 以下不屬干防火墻能夠實現的功能是( ).
A、網絡地址轉換
B、差錯控制
C、數據包過濾
D、數據轉發
1.1.1.4 哪個不屬于iptables的表
filter
nat
mangle
INPUT
1.1.1.5 以下對防火墻的描述正確的是:()
完全阻隔了網絡
能在物理層隔絕網絡
僅允許合法的通訊
無法阻隔黑客的侵入
1.1.2 填空
1.1.2.1 防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以防止破壞性侵入()
1.1.2.2 在centos7下,我想關閉掉防火墻,應該用命令_______來關閉掉。如果以后開機都不想它啟動起來,執行___________命令
1.1.2.3 在Centos7 配置ip轉發需要在__________里加入__________執行___命令后生效
1.1.3 簡答
1.1.3.1 防火期墻策略,開放服務器80端口,禁止來自10.0.0.188的地址訪問服務器80端口的請求。
1.1.3.2 防火墻策略,實現把訪問10.0.0.3:80的請求轉到172.16.1.17:8080上。
1.1.3.3 防火墻策略配置說明。闡述出10.10.10.1訪問192.168.1.1所有端口策略需要的配置過程
1.1.3.4 iptables知識考察,根據要求寫出防火墻規則?
1.1.3.5 屏蔽192.168.1.5訪問本機dns服務端口:
1.1.3.6 允許10.1.1.0/24訪問本機的udp 8888 9999端口
1.1.3.7 iptables禁止10.10.10.1訪問本地80端口
1.1.3.8 如何利用iptables屏蔽某個IP對80端口的訪問
1.1.3.9 寫出iptables四表五鏈,按照優先級排序
1.1.3.10如何通過iptables將本地80端口的請求轉發到8080端口,當前主機IP為192.168.2.1
1.1.3.11請寫一條命令,只允許80端口,其他端口都拒絕,eth1網卡ip為192.168.1.12
1.1.3.12限制連接到192.168.100.100:8080 后端服務最大1000
1.1.3.13請簡述防火墻的基本功能和特點
1.1.3.14內網環境中,A(10.0.0.1)機與B(10.0.0.2)機互通,現在需要在A機上簡歷安全策略,禁止B機訪問A機的SSH服務(22端口)有幾種方法?如何操作?
1.1.3.15service iptables stop 與 iptables -F 有何區別?
1.1.3.16Iptables封禁eth0網卡與192.168.1.1通訊的所有數據包
1.1.3.17Iptables禁止所有到本機(eth0:10.10.10.200)22端口的TCP訪問
1.1.3.18如何禁止192.168.500.2訪問本機ssh端口?解釋這條規則:/sbin/iptables -t nat -A PREROUTING -d 192.168.20.99/32 -p udp -m udp --dport 99 -j DNAT --to-destination 192.168.20.11
1.1.3.19有一臺主機內網IP:10.4.82.200,公網IP:118.186.111.121,現欲使10.4.82.0/24網段,(該網段默認網關為10.4.82.254),使用10.4.82.200作為跳板機出往,請給出配置方法
1.1.3.20配置跳板機主機的某個內核參數,并使其生效
1.1.3.21配置跳板機的iptables防火墻規則
1.1.3.22把10.10.0.0 網段流出的數據的原地址修改為66.66.66.66
1.1.3.23本機有兩張網卡,分別為eth0和eth1,請寫出僅允許從eth0訪問本機web(80)服務的iptables規則,允許eth1所有訪問
博客目錄 更多博客請單擊我
