《Centos7——防火墙习题二》

最新推荐文章于 2024-05-04 07:28:28 发布
最新推荐文章于 2024-05-04 07:28:28 发布
阅读量513 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 防火墙 文章标签: 网关 局域网 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45842014/article/details/109091994
本文详细介绍了iptables防火墙的选择题、简答题和实验题,涉及SNAT、DNAT策略的配置,以及路由转发的启用。实验部分包括了共享上网设置、邮件服务器和FTP服务器的发布,以及如何通过iptables规则实现内网网站服务器的发布和远程登录。内容涵盖Linux网络配置、网络安全及防火墙策略应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

Iptables防火墙

一、选择题

  1. SNAT策略应该应用在哪个链中( B )[选择1项]
    A.PREROUTING B. POSTROUTING C. INPUT D. OUTPUT

  2. DNAT策略应该应用在哪个链中 ( A )[选择1项]
    A. PREROUTING B. POSTROUTING C. INPUT D. OUTPUT

  3. 打开“路由转发”功能的配置项应该写在以下哪个文件中( C )[选择1项][选择1项]
    A. /etc/sysconfig/sysctl.conf B. /var/sysctl.conf
    C. /etc/sysctl.conf D. /boot/sysctl.conf

  4. 修改了上面一题中的文件后,我们需要执行哪个命令来让修改生效( B )[选择1项]
    A. sysctl B. sysctl -p C. sysctl -t D. sysctl -h

  5. 若希望临时打开“路由转发”功能可以执行哪个命令( C )[选择1项]
    A. echo “1” > /proc/net/sys/ipv4/ip_forward B. echo “1” > /proc/net/ipv4/ip_forward
    C. echo “1” > /proc/sys/net/ipv4/ip_forward D. echo “1” > /proc/ipv4/ip_forward

  6. 对于“主机型”防火墙和“网络型”防火墙的描述正确的是( BC )[选择2项]
    A. “主机型”防火墙多会配置 FORWARD 链 B. “网络型”防火墙多会配置FORWARD链
    C. “主机型”防火墙多会配置 INPUT 链 D. “网络型”防火墙多会配置 INPUT 链

  7. “net.ipv4.ip_default_ttl=128” 的作用是( D )[选择1项]
    A. 拒绝相应ICMP请求 B. 拒绝相应ICMP广播 C. 打开路由转发 D. 修改ICMP响应超时

  8. “net.ipv4.icmp_echo_ignore_all=1” 的作用是( A )[选择1项]
    A. 拒绝相应ICMP请求 B. 拒绝相应ICMP广播 C. 打开路由转发 D. 修改ICMP响应超时

  9. “net.ipv4.tcp_syn_resties=3” 的作用是( B )[选择1项]
    A. 拒绝相应ICMP请求 B. 最大SYN请求重试次数 C. 打开路由转发 D.修改ICMP响应超时

  10. “net.ipv4.tcp_max_syn_backlog=3200” 的作用是( C )[选择1项]
    A. 拒绝相应ICMP请求 B. 最大SYN请求重试次数 C. SYN请求队列长度 D. 修改ICMP响应超时

二、简答题

  1. 简述SNAT DNAT策略的含义以及各自的典型应用。
    SNAT:源网络地址转换,在你访问外网服务器的时候数据包可以返回应答
    DNAT:目的网络地址转换,在外网PC访问你内网服务器的时候内网服务器可以返回响应

  2. 公司使用Linux网关服务器,通过ADSL宽带接入Internet,并连接两个局域网段192.168.1.0/24和192.168.2.0/24,请设置可行的SNAT策略,实现局域网共享上网。
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24,192.168.20./24 -o eth0 -j MASQUERADE

  3. 公司使用Linux网关服务器,固定的公网IP地址为202.15.16.17,请设置可行的DNAT策略,发布内网的邮件服务器192.168.1.8 。
    iptables -t nat -A PREROUTING -i eth0 -d 202.15.16.17 -p tcp --dport 25 -j DNAT --to-destination 192.168.1.8

  4. 公司使用Linux网关服务器,固定的公网IP地址为202.15.16.17,请正确配置网关策略,发布内网的FTP服务器192.168.1.9 。
    iptables -t nat -A PREROUTING -i eth0 -d 218.29.30.31 -p tcp --dport 21-j DNAT --to-destination 192.168.1.9

  5. 通过调整/proc目录下的相关参数,拒绝响应其他主机的ping请求。
    /proc/sys/net/ipv4/icmp_echo_ignore_all(net.ipv4.icmp_echo_ignore_all=1

三、实验题

1.课后实验(要求通过脚本实现下列防火墙规则要求)
实验环境——公司使用双网卡Linux主机作为网关服务器,其中网卡eth1连接局域网,网卡eth0通过光纤接入Internet。由于只注册了一个公网IP地址,要求合理配置网关策略,使局域网内的PC机可以通过共享的方式访问Internet;并在Internet中发布位于内网的网站服务器,作为公司的电子商务平台,
实验要求——使局域网段192.168.1.0/24的PC机以共享接入的方式访问Internet 。
发布公司的网站服务器,当从Internet中访问 http://173.16.16.1时,实际上由主机192.168.1.7提供网页内容。
允许从Internet远程登录网站服务器,访问地址为173.16.16.1,端口为2222 。

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 192.168.22.111
iptables -t nat -A PREROUTING -i ech0 -d 173.16.16.1 -p tcp -dport 80 -j DNAT --to 192.168.1.7
iptables -t nat -A PREROUTING -i ech0 -d 173.16.16.1 -p tcp -dport 2222 -j DNAT --to 192.168.1.7

Centos7实操练习题
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
11-17 1354
CentOS中添加新用户的命令是useradd 用户名CentOS中删除用户的命令是userdel 用户名CentOS中添加用户组的命令是CentOS中把用户加人用户组的命令是usermod -G groupname username 或者:gpasswd -a user group用户的配置文件是passwd用户的密码存放在用于用户切换的命令是使用( )命令可以把某些root的权限限有针对性地指派给某个用户sudo用于修改CentOS中用户组属性的命令是 groupmod。
章——firewalld防火墙(一)(应用——linux防护与群集)
MKC__jiaoq的博客
08-22 2108
三期总目录链接 目录 一、Linux防火墙基础 (一)firewalld概述 ()firewalld防火墙的配置方法 1、firewall-config图形工具 2、firewall-cmd命令 、firewalld防火墙配置应用 复习题 一、Linux防火墙基础   1.防火墙是设置在不同网络与网络安全域之间的一系列部件的组合,也是信息的唯一出口   2.防火墙技术分为三类:包过滤(PacketFiltering)、应用代理(ApplicationProxy)、状态...
Centos7——防火墙习题一》
weixin_45842014的博客
10-14 1038
目录小实验1. 开放80端口2. 禁止网卡HTTP访问3. 禁止TCP入站连接 小实验 1. 开放80端口 为Web主机编写入站规则,允许ping,开放80端口 [root@localhost ~]# iptables -t filter -I INPUT -p tcp --dport 80 -j ACCEPT [root@localhost ~]# iptables -t filter -I OUTPUT -p tcp --dport 80 -j ACCEPT 2. 禁止网卡HTTP访问 编写ipt
CentOS 7 练习1
→_→
10-30 768
CentOS 7镜像文件:http://mirrors.aliyun.com/centos/7/isos/x86_64/ 特别注意有时我们修改了IP,实际上还需要在终端输入dhclient更新一波ip信息,这样我们可以在虚拟机上访问外网。 目录 1.更改用户密码: 2.更改计算机名 3.设置固定ip 4.查询并安装samba服务器 5.启动samba服务: 6.建立共享目录/mnt/student 1.更改用户密码: 命令:passwd 2.更改计算机名 查看:h.
CentOS题库
KUAILE
11-02 976
CentOS 题库 一. IT 信息知识 跳板机的功能? 登陆功能、账号管理、身份认证、资源授权、访问控制 在企业中 PXE 的主要作用? 可同时部署大量服务器 假设你是一家互联网公司的云计算工程师,你接到领导通知,我们公司需要将新项目上线,但是目前公司服务器数量有限,但又需要大量的服务器,为了节约公司成本,你的解决方案是? 购买公有云服务器,可在阿云、华为云等公司购买。 . 命令以及快捷键 !$ 输出上一次键入的参数 Alt+. 输出上一
Centos基础命令练习题合集
花有重开日,人无再少年。
04-11 6690
Centos基础命令练习题合集 一、文件操作 、查看文件操作 三、用户与用户组 四、权限管理 五、压缩解压与文本编辑器 一、文件操作 1、请在/下创建目录abc,并在/abc目录下创建1000个子目录,然后将所有子目录全部删除;** mkdir /abc cd /abc mkdir {1..1000}aaa rmdir {1..1000}aaa 2、在/tmp目录下创建/liangjian/liyunlong/weiheshang/duanpeng?目录,用…实现上级目录的切
centos的基础练习题2.docx
11-21
- **练习题7**: 开启防火墙并允许HTTP服务(80端口)的入站连接。 解答: ``` sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --reload ``` 8. **日志管理** - **练习题8**: 查看...
[Linux应用基础与实训——基于CentOS 7课件.rar
03-16
【标题】: "Linux应用基础与实训——基于CentOS 7" 这门课程主要涵盖了Linux操作系统的基础知识和实践技能,特别关注在CentOS 7这个发行版上的应用。CentOS 7是企业级Linux发行版,广泛应用于服务器管理和云计算...
linux系统管理与服务器配置高志君课后答案_Linux系统管理与服务器配置(基于CentOS 7)...
weixin_39950083的博客
12-22 1303
第一篇 基础管理篇第1章 CentOS Linux 7系统的安装与介绍1.1 项目一:CentOS Linux 7系统的安装1.1.1 Linux系统的起源与发展1.1.2 Linux系统的组成与版本1.1.3 Linux系统的安装1.2 项目:首次启动CentOS Linux操作系统的配置1.3 项目三:Linux系统基本操作1.3.1 虚拟文本控制台1.3.2 Shell简介1.3.3 命令...
linux系统管理与服务器配置高志君课后答案_Linux系统管理与服务器配置(基于CentOS 7)...
weixin_39695672的博客
12-22 1357
第一篇 基础管理篇第1章 CentOS Linux 7系统的安装与介绍1.1 项目一:CentOS Linux 7系统的安装1.1.1 Linux系统的起源与发展1.1.2 Linux系统的组成与版本1.1.3 Linux系统的安装1.2 项目:首次启动CentOS Linux操作系统的配置1.3 项目三:Linux系统基本操作1.3.1 虚拟文本控制台1.3.2 Shell...
防火墙应用技术(练习题).doc
01-06
网络安全中防火墙应用技术(练习题)含答案
2024年最全程序员表白(1),2024年最新资深Linux运维面试题
最新发布
2301_77033340的博客
05-04 393
【代码】2024年最全程序员表白(1),2024年最新资深Linux运维面试题。
centos 关于linux基础命令练习题 及答案详解
weixin_40545512的博客
06-09 9193
习题1、如何通过命令行重启linux操作系统?  reboot    init62、如何在命令行中快速删除光标前/后的内容?   前:ctrl + u   后:ctrl + k3、如何删除/tmp下所有A开头的文件? rm -f /tmp/A*4、系统重要文件需要备份,如何把/etc/passwd备份到/tmp目录下?    Cp etc/passwd /tmp5、如何查看系统最后创建的3个用户...
Centos学习重点习题(5.8)
owen blog
05-14 514
问如果我以命令模式登录Linux主机时,我有几个终端接口可以使用?如何切换各个不同的终端接口? 答:有6个终端接口可以使用,切换快捷键为: Ctrl+Alt+F1~F6 我想知道date如何使用,应该如何查询?man date 和 info date要在今天的1:30分让系统自动关机,要怎么做? 答:可以使用shutdown命令, shutdown -h 1:30(操作需要root权...
firewalld基础试题
miss_miss6的博客
04-09 1066
firewalld基础试题 1.默认public区域对外开放所有人能通过ssh服务连接,但拒绝192.168.200.0/24网段通过ssh连接服务器 [root@wjh ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.200.0/24 port port=22 protocol=tcp drop'...
CentOS7练习
weixin_30558305的博客
12-10 534
为编译安装的httpd服务,实现service unit文件破解centos7 口令修改默认的启动内核为新编译内核启动时临时禁用SELinux启动时进入emergency模式卸载编译安装的新内核    转载于:https://www.cnblogs.com/tony3154/p/10095853.html...
网络安全第9章课后题 防火墙应用技术
qq_64314976的博客
06-24 2249
是客户端要与服务器建立TCP连接的三次握手过程中,充当代理角色,这样客户端要与服务器端建立一个TCP连接,就必须先与防火墙进行三次TCP握手,当客户端和防火墙三次握手成功之后,再由防火墙与客户端进行三次TCP握手,完成后再进行一个TCP连接的三次握手。在以上三次握手中,当客户端发送一个TCP连接请求给服务器端,服务器也发出了相应的响应数据报文之后,可能由于某些原因(如客户端突然死机或断网等原因),客户端不能接收到来自服务器端的确认数据报,这就造成了以上三次连接中的第一次和第次握手的TCP。
SpringBoot集成Swagger
YogurtP的博客
09-21 219
1.导入相关依赖 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.9.2</version> </dependency> <dependency> <groupId>io.springfox</g
146道Cent OS复习题
敬故的博客
05-24 477
内有重要内容!!!
CentOS 7 Firewalld防火墙基础命令深度解析与实战
CentOS 7中的Firewalld防火墙是一个强大的网络访问控制工具,它作为Linux内核的一部分,通过用户态的firewalld命令程序来管理和控制包过滤机制。火walld主要负责为内核的netfilter子系统提供策略,通过定义规则决定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值