老男孩教育oldboyedu.com.png

運(yùn)維學(xué)習(xí)交流群-點(diǎn)我加群:598972270

1.1.1 選擇

1.1.1.1 rule permit ip source 210.78.1.1 0.0.255.255 destination202.38.5.2 0.0.0.0 的含義是（）

允許主機(jī)210.78.1.1訪問(wèn)主機(jī)202.38.5.2

允許210.78.0.0的網(wǎng)絡(luò)訪問(wèn)202.38.0.0的網(wǎng)絡(luò)

允許主機(jī)202.38.5.2 訪問(wèn)網(wǎng)絡(luò)210.78.0.0

允許210.78.0.0的網(wǎng)絡(luò)訪問(wèn)主機(jī)202.38.5.2

1.1.1.2 在防火墻上允許tcp和udp端口21卑硫、 23牧愁、 25訪問(wèn)內(nèi)網(wǎng)浸须，下列那張協(xié)議包可以進(jìn)來(lái) （多選）——

SMTP

STP

FTP

Telnet

HTTP

POP3

1.1.1.3 以下不屬干防火墻能夠?qū)崿F(xiàn)的功能是( ).

A、網(wǎng)絡(luò)地址轉(zhuǎn)換

B正什、差錯(cuò)控制

C、數(shù)據(jù)包過(guò)濾

D、數(shù)據(jù)轉(zhuǎn)發(fā)

1.1.1.4 哪個(gè)不屬于iptables的表

filter

nat

mangle

INPUT

1.1.1.5 以下對(duì)防火墻的描述正確的是：（）

完全阻隔了網(wǎng)絡(luò)

能在物理層隔絕網(wǎng)絡(luò)

僅允許合法的通訊

無(wú)法阻隔黑客的侵入

1.1.2 填空

1.1.2.1 防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障篙挽，以防止破壞性侵入（）

1.1.2.2 在centos7下，我想關(guān)閉掉防火墻镊靴，應(yīng)該用命令_______來(lái)關(guān)閉掉铣卡。如果以后開(kāi)機(jī)都不想它啟動(dòng)起來(lái)链韭，執(zhí)行___________命令

1.1.2.3 在Centos7 配置ip轉(zhuǎn)發(fā)需要在__________里加入__________執(zhí)行___命令后生效

1.1.3 簡(jiǎn)答

1.1.3.1 防火期墻策略，開(kāi)放服務(wù)器80端口煮落，禁止來(lái)自10.0.0.188的地址訪問(wèn)服務(wù)器80端口的請(qǐng)求敞峭。

1.1.3.2 防火墻策略，實(shí)現(xiàn)把訪問(wèn)10.0.0.3:80的請(qǐng)求轉(zhuǎn)到172.16.1.17:8080上蝉仇。

1.1.3.3 防火墻策略配置說(shuō)明旋讹。闡述出10.10.10.1訪問(wèn)192.168.1.1所有端口策略需要的配置過(guò)程

1.1.3.4 iptables知識(shí)考察，根據(jù)要求寫(xiě)出防火墻規(guī)則轿衔？

1.1.3.5 屏蔽192.168.1.5訪問(wèn)本機(jī)dns服務(wù)端口：

1.1.3.6 允許10.1.1.0/24訪問(wèn)本機(jī)的udp 8888 9999端口

1.1.3.7 iptables禁止10.10.10.1訪問(wèn)本地80端口

1.1.3.8 如何利用iptables屏蔽某個(gè)IP對(duì)80端口的訪問(wèn)

1.1.3.9 寫(xiě)出iptables四表五鏈沉迹，按照優(yōu)先級(jí)排序

1.1.3.10如何通過(guò)iptables將本地80端口的請(qǐng)求轉(zhuǎn)發(fā)到8080端口，當(dāng)前主機(jī)IP為192.168.2.1

1.1.3.11請(qǐng)寫(xiě)一條命令害驹，只允許80端口鞭呕，其他端口都拒絕，eth1網(wǎng)卡ip為192.168.1.12

1.1.3.12限制連接到192.168.100.100:8080 后端服務(wù)最大1000

1.1.3.13請(qǐng)簡(jiǎn)述防火墻的基本功能和特點(diǎn)

1.1.3.14內(nèi)網(wǎng)環(huán)境中裙秋，A（10.0.0.1）機(jī)與B（10.0.0.2）機(jī)互通琅拌，現(xiàn)在需要在A機(jī)上簡(jiǎn)歷安全策略，禁止B機(jī)訪問(wèn)A機(jī)的SSH服務(wù)（22端口）有幾種方法摘刑？如何操作进宝？

1.1.3.15service iptables stop 與 iptables -F 有何區(qū)別？

1.1.3.16Iptables封禁eth0網(wǎng)卡與192.168.1.1通訊的所有數(shù)據(jù)包

1.1.3.17Iptables禁止所有到本機(jī)（eth0:10.10.10.200）22端口的TCP訪問(wèn)

1.1.3.18如何禁止192.168.500.2訪問(wèn)本機(jī)ssh端口枷恕？解釋這條規(guī)則：/sbin/iptables -t nat -A PREROUTING -d 192.168.20.99/32 -p udp -m udp --dport 99 -j DNAT --to-destination 192.168.20.11

1.1.3.19有一臺(tái)主機(jī)內(nèi)網(wǎng)IP：10.4.82.200党晋，公網(wǎng)IP：118.186.111.121，現(xiàn)欲使10.4.82.0/24網(wǎng)段徐块，（該網(wǎng)段默認(rèn)網(wǎng)關(guān)為10.4.82.254）未玻，使用10.4.82.200作為跳板機(jī)出往，請(qǐng)給出配置方法

1.1.3.20配置跳板機(jī)主機(jī)的某個(gè)內(nèi)核參數(shù)胡控，并使其生效

1.1.3.21配置跳板機(jī)的iptables防火墻規(guī)則

1.1.3.22把10.10.0.0 網(wǎng)段流出的數(shù)據(jù)的原地址修改為66.66.66.66

1.1.3.23本機(jī)有兩張網(wǎng)卡扳剿，分別為eth0和eth1，請(qǐng)寫(xiě)出僅允許從eth0訪問(wèn)本機(jī)web（80）服務(wù)的iptables規(guī)則昼激，允許eth1所有訪問(wèn)

博客目錄 更多博客請(qǐng)單擊我