1.1.1 选择

1.1.1.1 rule permit ip source 210.78.1.1 0.0.255.255 destination202.38.5.2 0.0.0.0 的含义是（）

允许主机210.78.1.1访问主机202.38.5.2

允许210.78.0.0的网络访问202.38.0.0的网络

允许主机202.38.5.2 访问网络210.78.0.0

允许210.78.0.0的网络访问主机202.38.5.2

1.1.1.2 在防火墙上允许tcp和udp端口21、 23、 25访问内网，下列那张协议包可以进来（多选）------

SMTP

STP

FTP

Telnet

HTTP

POP3

1.1.1.3 以下不属干防火墙能够实现的功能是( ).

A、网络地址转换

B、差错控制

C、数据包过滤

D、数据转发

1.1.1.4 哪个不属于iptables的表

filter

nat

mangle

INPUT

1.1.1.5 以下对防火墙的描述正确的是：（）

完全阻隔了网络

能在物理层隔绝网络

仅允许合法的通讯

无法阻隔黑客的侵入

1.1.2 填空

1.1.2.1 防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止破坏性侵入（）

1.1.2.2 在centos7下，我想关闭掉防火墙，应该用命令_来关闭掉。如果以后开机都不想它启动起来，执行_____命令

1.1.2.3 在Centos7 配置ip转发需要在__里加入执行_命令后生效

1.1.3 简答

1.1.3.1 防火期墙策略，开放服务器80端口，禁止来自10.0.0.188的地址访问服务器80端口的请求。

1.1.3.2 防火墙策略，实现把访问10.0.0.3:80的请求转到172.16.1.17:8080上。

1.1.3.3 防火墙策略配置说明。阐述出10.10.10.1访问192.168.1.1所有端口策略需要的配置过程

1.1.3.4 iptables知识考察，根据要求写出防火墙规则？

1.1.3.5 屏蔽192.168.1.5访问本机dns服务端口：

1.1.3.6 允许10.1.1.0/24访问本机的udp 8888 9999端口

1.1.3.7 iptables禁止10.10.10.1访问本地80端口

1.1.3.8 如何利用iptables屏蔽某个IP对80端口的访问

1.1.3.9 写出iptables四表五链，按照优先级排序

1.1.3.10如何通过iptables将本地80端口的请求转发到8080端口，当前主机IP为192.168.2.1

1.1.3.11请写一条命令，只允许80端口，其他端口都拒绝，eth1网卡ip为192.168.1.12

1.1.3.12限制连接到192.168.100.100:8080 后端服务最大1000

1.1.3.13请简述防火墙的基本功能和特点

1.1.3.14内网环境中，A（10.0.0.1）机与B（10.0.0.2）机互通，现在需要在A机上简历安全策略，禁止B机访问A机的SSH服务（22端口）有几种方法？如何操作？

1.1.3.15service iptables stop 与 iptables -F 有何区别？

1.1.3.16Iptables封禁eth0网卡与192.168.1.1通讯的所有数据包

1.1.3.17Iptables禁止所有到本机（eth0:10.10.10.200）22端口的TCP访问

1.1.3.18如何禁止192.168.500.2访问本机ssh端口？解释这条规则：/sbin/iptables -t nat -A PREROUTING -d 192.168.20.99/32 -p udp -m udp --dport 99 -j DNAT --to-destination 192.168.20.11

1.1.3.19有一台主机内网IP：10.4.82.200，公网IP：118.186.111.121，现欲使10.4.82.0/24网段，（该网段默认网关为10.4.82.254），使用10.4.82.200作为跳板机出往，请给出配置方法

1.1.3.20配置跳板机主机的某个内核参数，并使其生效

1.1.3.21配置跳板机的iptables防火墙规则

1.1.3.22把10.10.0.0 网段流出的数据的原地址修改为66.66.66.66

1.1.3.23本机有两张网卡，分别为eth0和eth1，请写出仅允许从eth0访问本机web（80）服务的iptables规则，允许eth1所有访问

火墙企业面试题iptalbes

一）企业面试口试题

1、详述iptales工作流程以及规则过滤顺序？

2、iptables有几个表以及每个表有几个链？

3、iptables的几个表以及每个表对应链的作用，对应企业应用场景？

4、画图讲解iptables包过滤经过不同表和链简易流程图并阐述。

5、请写出查看iptables当前所有规则的命令。

6、禁止来自10.0.0.188 ip地址访问80端口的请求

7、如何使在命令行执行的iptables规则永久生效？

8、实现把访问10.0.0.3:80的请求转到172.16.1.17:80

9、实现172.16.1.0/24段所有主机通过124.32.54.26外网IP共享上网。

10、描述tcp 3次握手及四次断开过程？

（课外参考：http://user.qzone.qq.com/49000448/blog/1426987479）

11.详细描述HTTP工作原理？

12.请描述iptables的常见生产应用场景。

13、请描述下面iptables命令的作用

iptables -N syn-flood

iptables -A INPUT -i eth0 -syn -j syn-flood

iptables -A syn-flood -m limit -limit 5000/s -limit-burst 200 -j RETURN

iptables -A syn-flood -j DROP

14、企业WEB应用较大并发场景如何优化iptables?

（二）企业运维经验面试题：

15、写一个防火墙配置脚本，只允许远程主机访问本机的80端口（奇虎360面试题）

（http://user.qzone.qq.com/49000448/blog/1429755081）

此测试题是内部拿到的，我并非360的人，更不是HR，大家仅供参考。

以下是面试题：
1、写一个脚本查找最后创建时间是3天前，后缀是*.log的文件并删除。
2、写一个脚本将某目录下大于100k的文件移动至/tmp下。
3、写一个脚本将数据库备份并打包至远程服务器192.168.1.1 /backup目录下。
4、写一个防火墙配置脚本，只允许远程主机访问本机的80端口。
5、写一个脚本进行nginx日志统计，得到访问ip最多的前10个(nginx日志路径：/home/logs/nginx/default/access.log)。
6、写出下列命令的含义
（1）MaxKeepAliveRequests 100
（2）Options FollowSymLinks
Order Deny Allow
Deny from all
Allow from 192.168.1.1
7、写一个脚本把指定文件里的/usr/local替换为别的目录。
8、请简单阐述运维工程师的职责。