linux运维面试题:第二部分

最新推荐文章于 2025-01-18 06:04:49 发布
原创 最新推荐文章于 2025-01-18 06:04:49 发布 · 862 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #面试

本文探讨了Linux下的iptables和Firewalld的区别与联系。详细介绍了iptables的工作原理、配置方法及其实战应用,并对比了Firewalld的不同之处。

linux运维面试题: (第二部分)三

iptables防火墙部分面试题

(仅供参考)
注:(面试题是通过本人在网上搜索总结出来的,如果您看到文章内有,属于自己创造的部分,请联系我,谢谢)

  1. 你听说过Linux下面的iptables和Firewalld么?知不知道它们是什么,是用来干什么的?
    答案 :iptables和Firewalld我都知道,并且我已经使用iptables好一段时间了。iptables主要由C语言写成,并且以GNU GPL许可证发布。它是从系统管理员的角度写的,最新的稳定版是iptables 1.4.21。iptables通常被用作类UNIX系统中的防火墙,更准确的说,可以称为iptables/netfilter。管理员通过终端/GUI工具与iptables打交道,来添加和定义防火墙规则到预定义的表中。Netfilter是内核中的一个模块,它执行包过滤的任务。

Firewalld是RHEL/CentOS 7(也许还有其他发行版,但我不太清楚)中最新的过滤规则的实现。它已经取代了iptables接口,并与netfilter相连接。

  1. 你用过一些iptables的GUI或命令行工具么?
    答案 : 虽然我既用过GUI工具,比如与Webmin结合的Shorewall;以及直接通过终端访问iptables,但我必须承认通过Linux终端直接访问iptables能给予用户更高级的灵活性、以及对其背后工作更好的理解的能力。GUI适合初级管理员,而终端适合有经验的管理员。

  2. 那么iptables和firewalld的基本区别是什么呢?
    答案 :iptables和firewalld都有着同样的目的(包过滤),但它们使用不同的方式。iptables与firewalld不同,在每次发生更改时都刷新整个规则集。通常iptables配置文件位于‘/etc/sysconfig/iptables‘,而firewalld的配置文件位于‘/etc/firewalld/‘。firewalld的配置文件是一组XML文件。以XML为基础进行配置的firewalld比iptables的配置更加容易,但是两者都可以完成同样的任务。例如,firewalld可以在自己的命令行界面以及基于XML的配置文件下使用iptables。

  3. 如果有机会的话,你会在你所有的服务器上用firewalld替换iptables么?
    答案 : 我对iptables很熟悉,它也工作的很好。如果没有任何需求需要firewalld的动态特性,那么没有理由把所有的配置都从iptables移动到firewalld。通常情况下,目前为止,我还没有看到iptables造成什么麻烦。IT技术的通用准

最低0.47元/天 解锁文章
Linux之Firewall防火墙、iptables、firewalld
日积月累
09-21 2838
防火墙概念 防火墙的核心是数据报文过滤 网络模块由内核实现,而过滤的实现必须在内核中,而用户是 无法直接访问内核,更别说把过滤规则放置到内核中,因此在TCP/IP协议栈上,选取了几个不同的位置,开放给用户空间的应用程序,该应用程序可以通过系统调用将规则发送到指定的内核位置。 工作流程:网口数据包由底层的网卡NIC接收,通过数据链路层的解包之后(去除数据链路帧头),就进入了TCP/IP协议栈 (本质就是一个处理网络数据包的内核驱动)和Netfilter混合的数据包处理流程中了。数据包的接收、处理、转..
iptables 单个multiport规则最多只能指定15个端口问题的解决方法
pcj_888的博客
09-11 540
Iptables multiport rule supports at most 15 ports
Linux多个端口组合,iptables使用multiport 添加多个不连续端口
weixin_35998457的博客
05-04 6338
使用multiport可以添加多个不连接的端口,最多可以添加15组,如下:iptables -A INPUT -p tcp -m multiport --dports 21:25,135:139 -j DROPiptables -A INPUT -p tcp -m multiport --dports 110,80,25,445,1863,5222 -j ACCEPTiptables -A INP...
Linux 运维工程师 50 个常见面试题
西江茶客
12-15 4774
K8s 是 kubernetes 的简称,其本质是一个开源的容器编排系统,主要用于管理容器化的应用,其目标是让部署容器化的应用简单并且高效(powerful),Kubernetes 提供了应用部署,规划,更新,维护的一种机制。说简单点:k8s 就是一个编排容器的系统,一个可以管理容器应用全生命周期的工具,从创建应用,应用的部署,应用提供服务,扩容缩容应用,应用更新,都非常的方便,而且还可以做到故障自愈,所以,k8s 是一个非常强大的容器编排系统。
Linux运维工程师面试题汇总
qq_21305943的专栏
12-20 1949
①PV - 物理卷:物理卷在逻辑卷管理中处于最底层,它可以是实际物理硬盘上的分区,也可以是整个物理硬盘,也可以是raid设备。②VG - 卷组:卷组建立在物理卷之上,一个卷组中至少要包括一个物理卷,在卷组建立之后可动态添加物理卷到卷组中。一个逻辑卷管理系统工程中可以只有一个卷组,也可以拥有多个卷组。③LV - 逻辑卷:逻辑卷建立在卷组之上,卷组中的未分配空间可以用于建立新的逻辑卷,逻辑卷建立后可以动态地扩展和缩小空间。系统中的多个逻辑卷可以属于同一个卷组,也可以属于不同的多个卷组。①添加磁盘。
linux运维面试题:第三部分
weixin_54632015的博客
01-25 1233
linux运维面试题: (第三部分)三 本章是关于docker的面试题于实战(实战=当你正在面试时,回答问题的方式) 注:(很多题都是通过网上搜索总结出来的,可能在一部分内发现自己写的东西:如有不满请联想我删除,谢谢) 一. docker镜像 镜像相关 1、如何批量清理临时镜像文件? 可以使用sudo docker rmi $(sudo docker images -q -f danging=true)命令 2、如何查看镜像支持的环境变量? 使用sudo docker run IMAGE env 3
35 道必懂的 Linux 运维面试题,你确定都能答对?
小斜同学的博客
01-06 1774
Linux,一般指GNU/Linux(单独的Linux内核并不可直接使用,一般搭配GNU套件,故得此称呼),是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹(Linus Benedict Torvalds)于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它支持32位和64位硬件,能运行主要的Unix工具软件、应用程序和网络协议。
最新Linux系统运维面试题(共四十页附答案)
10-12
### Linux系统运维面试知识点解析 #### 一、文件操作技巧 **知识点1:查询文件中的空行行号** - **工具**: `awk` 和 `grep` - **应用场景**: 在日常维护过程中,可能需要检查文件中是否存在空行或者空白行的情况,...
Linux运维常见面试题汇总_linux运维面试题
最新发布
2501_90249181的博客
01-18 917
即便是 Mandrakelinux 默认的内核也是允许路由的,您必需显式允许它这么做。为此,您只要以 root 身份键入以下命令:$ echo 1 >/proc/sys/net/ipv4/ip_forward如果您要禁用路由,请将上述命令中的 1 改为 0。
2019-Linux运维跳槽40道面试精华题
02-19
2019-Linux运维跳槽40道面试精华题,最新版,各位想跳槽的运维小伙伴可以下载呦
iptables-1.4.21
11-24
centos7离线安装iptables,iptables-1.4.21-34.el7.x86_64.rpm和iptables-services-1.4.21-34.el7.x86_64.rpm
linux基本面试题
Arthur_1999的博客
06-10 417
前言 这篇博文参考阿铭linux-28个运维经典面试题,并对其中的一些题目进行扩展和解析。 如有侵权,请联系我删除~再次感谢阿铭老师的分享。 大家有空可以看看阿铭老师的教程~ 第一题:Linux如何挂载windows下的共享目录? mount.cifs //IP地址/server /mnt/server -o user=administrator,password=123456 linux 下的server需要自己手动建一个 后面的user与pass 是windows主机的账号和密码 注意空格 和
关于Linux防火墙'iptables'的面试问答
weixin_33701617的博客
02-09 224
1. 你听说过Linux下面的iptables和Firewalld么?知不知道它们是什么,是用来干什么的? 答案 : iptables和Firewalld我都知道,并且我已经使用iptables好一段时间了。iptables主要由C语言写成,并且以GNU GPL许可证发布。它是从系统管理员的角度写的,最新的稳定版是iptables 1.4.21。iptables通常被用作类UNIX系统中的...
Linux运维总结:iptables防火墙使用教程》
东城绝神
11-09 3170
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Linux策略路由详解
京东科技开发者
10-10 1318
Linux中,我们通常使用route命令来做路由信息的管理。但是该命令仅仅只能用于基本路由信息的管理,面对功能更加强大的基于策略的路由机制,route命令就显得捉襟见肘。在传统路由算法中,只能基于目的地址进行路由选择。但是如果对路由选择有更复杂的要求,比如针对不同源地址、传输层端口甚至是payload进行更细致的路由控制,传统的基于目的地址的路由表就无法满足需求了,需要使用功能更加强大的路由策略数据库来处理。
Iptables防火墙multiport模块扩展匹配规则
江晓龙的博客
07-08 1945
在前面做端口匹配的时候都是通过参数来指定一个端口或者连续的一组端口,如果我们想同时对多个不连续的端口添加防火墙规则,那么参数就无法实现了。基于这种情况,防火墙提供了参数指定扩展模块,通过参数就可以同时指定多个不连续的端口号,一条防火墙规则最大支持同时添加15个不同的端口号。1)编写防火墙规则在INPUT链的filter表中添加对应的规则。 2)查看添加的规则允许192.168.20.21主机访问本机的20,21,22,80,443端口,其余所有主机都不允许访问本机的20,21,80,443端口。 3)测试效
配置iptables防火墙(一)
a1991376352的博客
07-23 1975
linux系统给的防火墙功能是由内核实现的2.0版内核中,包过滤机制是ipfw,管理工具是ipfwadm2.2版内核中,包过滤机制是ipchain,管理工具是ipchains2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptablesnetfilter位于Linux内核中的包过滤防火墙功能体系称为Linux防火墙的“内核态”iptables(不能抓arp包,tcpdump可以抓)位于/sbin/iptables,是用来管理防火墙的命令工具。...
Linux------iptables防火墙常用命令
weixin_48190875的博客
08-26 1673
iptables的表、链结构 规则链 规则的作用:对数据包进行过滤或处理 链的作用:容纳各种防火墙规则 链的分类依据:处理数据包的不同时机 默认包括5种规则链 INPUT:处理入站数据包 OUTPUT:处理出站数据包 FORWARD:处理转发数据包 POSTROUTING链: 在进行路由选择后处理数据包 PREROUTING链:在进行路由选择前处理数据包 规则表 表的作用:容纳各种规则链 表的划分依据:防火墙规则的作用相似 默认包括4个规则表 raw表:确定是否对该数据包进行状
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值