c_hristmas的博客

企业面试二十题转至老男孩博客企业优秀运维人员20道必会iptables面试题（一）企业面试口试题1、详述iptales工作流程以及规则过滤顺序？​ 按照链表里面规则的顺序从上往下一条条的匹配，若匹配到某条规则，该规则明确同意还是拒绝，就直接执行。若没有匹配的规则，就按照最后的默认规则来执行。2、iptables有几个表以及每个表有几个链？4表5链​ 四表： (1) filter(筛选作用，最常用) ：INPUT OUTPUT FORWARD​

NAT表的应用filter表的核心功能：主机防护墙nat表的核心功能：IP及端口的映射转换​ 1、共享上网​ 2、端口映射共享上网模式​ 网关B：​ eth2 10.0.0.51 配上级网关 10.0.0.2​ eth3 172.16.1.51 不配网关​ 服务器C(局域网内部主机)：​ eth3 172.16.1.52 网关 172.16.1.51步骤（1）服务器C只留一个网卡，使用ipdown命令来禁用多余的网卡： ip

部署企业级防火墙手动部署防火墙（1）清空所有的规则，用户自定义链以及计数器。 [root@192 ~]# iptables -F [root@192 ~]# iptables -X [root@192 ~]# iptables -Z（2）将默认规则设置为DROP​ 先设置ssh相关数据为ACCEPT： //两种使用一种就可以 [root@192 ~]# iptables -A INPUT -p tcp -s 192.168.40.0/24 -j ACCEPT [r

iptables防火墙4表5链查看4表5链： man iptables4表：（1）filter(筛选作用，最常用) （2） nat （3）mangle（硬件常使用） （4）raw5链：包含在4表里面，（1）INPUT (2)OUTPUT (3)PREROUTEING (4)POSTROUTING (5)FORWARD增删查改查看表： iptables -t 表名 -L (直接输入iptables -L 打开的是filter这张表)(1)一般查看一个表后面接触 -

iptables详解一、 iptables介绍采用数据包过滤机制工作的，所以会对请求的数据包的包头数据进行分析，并根据预先规定的规则进行匹配来决定是否可以进入主机。iptables主要工作在OSI的二、三、四层。​ iptables工作流程小结:​ 1、防火墙是一层层过滤的。实际是按照配置规则的顺序从上到下，从前到后进行过滤的。​ 2、如果匹配上规则，即明确表明是阻止还是通过，此时数据包就不在向下匹配新规则了。​ 3、如果所有规则中没有明确表明是阻止还是通过这个数据包，也就是没有匹配上规则