ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 系统相关> 文章详细

Linux运维面试题中,防火墙有哪些知识点?

2020-12-09 10:57:06  阅读:159  来源: 互联网

标签:iptables 知识点 面试题 运维 0.0 端口 防火墙 192.168 访问


1 选择
1.1 rule permit ip source 210.78.1.1 0.0.255.255 destination202.38.5.2 0.0.0.0 的含义是()
允许主机210.78.1.1访问主机202.38.5.2

允许210.78.0.0的网络访问202.38.0.0的网络

允许主机202.38.5.2 访问网络210.78.0.0

允许210.78.0.0的网络访问主机202.38.5.2

1.2 在防火墙上允许tcp和udp端口21、 23、 25访问内网,下列那张协议包可以进来 (多选)——
SMTP

STP

FTP

Telnet

HTTP

POP3

1.3 以下不属干防火墙能够实现的功能是( ).
A、网络地址转换

B、差错控制

C、数据包过滤

D、数据转发

1.4 哪个不属于iptables的表
filter

nat

mangle

INPUT

1.5 以下对防火墙的描述正确的是:()
完全阻隔了网络

能在物理层隔绝网络

仅允许合法的通讯

无法阻隔黑客的侵入

2 填空
2.1 防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止破坏性侵入()
2.2 在centos7下,我想关闭掉防火墙,应该用命令_来关闭掉。如果以后开机都不想它启动起来,执行_命令
2.3 在Centos7 配置ip转发需要在__里加入__执行_命令后生效
3 简答
3.1 防火期墙策略,开放服务器80端口,禁止来自10.0.0.188的地址访问服务器80端口的请求。
3.2 防火墙策略,实现把访问10.0.0.3:80的请求转到172.16.1.17:8080上。
3.3 防火墙策略配置说明。阐述出10.10.10.1访问192.168.1.1所有端口策略需要的配置过程
3.4 iptables知识考察,根据要求写出防火墙规则?
3.5 屏蔽192.168.1.5访问本机dns服务端口:
3.6 允许10.0/24访问本机的udp 8888 9999端口
3.7 iptables禁止10.10.10.1访问本地80端口
3.8 如何利用iptables屏蔽某个IP对80端口的访问
3.9 写出iptables四表五链,按照优先级排序
3.10如何通过iptables将本地80端口的请求转发到8080端口,当前主机IP为192.168.2.1
3.11请写一条命令,只允许80端口,其他端口都拒绝,eth1网卡ip为192.168.1.12
3.12限制连接到192.168.100.100:8080 后端服务最大1000
3.13请简述防火墙的基本功能和特点
3.14内网环境中,A(10.0.0.1)机与B(10.0.0.2)机互通,现在需要在A机上简历安全策略,禁止B机访问A机的SSH服务(22端口)有几种方法?如何操作?
3.15service iptables stop 与 iptables -F 有何区别?
3.16Iptables封禁eth0网卡与192.168.1.1通讯的所有数据包
3.17Iptables禁止所有到本机(eth0:10.10.10.200)22端口的TCP访问
3.18如何禁止192.168.500.2访问本机ssh端口?解释这条规则:/sbin/iptables -t nat -A PREROUTING -d 192.168.20.99/32 -p udp -m udp --dport 99 -j DNAT --to-destination 192.168.20.11
3.19有一台主机内网IP:10.4.82.200,公网IP:118.186.111.121,现欲使10.4.82.0/24网段,(该网段默认网关为10.4.82.254),使用10.4.82.200作为跳板机出往,请给出配置方法
3.20配置跳板机主机的某个内核参数,并使其生效
3.21配置跳板机的iptables防火墙规则
3.22把10.10.0.0 网段流出的数据的原地址修改为66.66.66.66
3.23本机有两张网卡,分别为eth0和eth1,请写出仅允许从eth0访问本机web(80)服务的iptables规则,允许eth1所有访问
转自:https://www.oldboyedu.com/blog/1929.html

标签:iptables,知识点,面试题,运维,0.0,端口,防火墙,192.168,访问
来源: https://blog.csdn.net/oldboysecurity/article/details/110916557

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有