1.1.1 选择
1.1.1.1 rule permit ip source 210.78.1.1 0.0.255.255 destination202.38.5.2 0.0.0.0 的含义是()
允许主机210.78.1.1访问主机202.38.5.2
允许210.78.0.0的网络访问202.38.0.0的网络
允许主机202.38.5.2 访问网络210.78.0.0
允许210.78.0.0的网络访问主机202.38.5.2
1.1.1.2 在防火墙上允许tcp和udp端口21、 23、 25访问内网,下列那张协议包可以进来 (多选)------
SMTP
STP
FTP
Telnet
HTTP
POP3
1.1.1.3 以下不属干防火墙能够实现的功能是( ).
A、网络地址转换
B、差错控制
C、数据包过滤
D、数据转发
1.1.1.4 哪个不属于iptables的表
filter
nat
mangle
INPUT
1.1.1.5 以下对防火墙的描述正确的是:()
完全阻隔了网络
能在物理层隔绝网络
仅允许合法的通讯
无法阻隔黑客的侵入
1.1.2 填空
1.1.2.1 防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止破坏性侵入()
1.1.2.2 在centos7下,我想关闭掉防火墙,应该用命令_______来关闭掉。如果以后开机都不想它启动起来,执行___________命令
1.1.2.3 在Centos7 配置ip转发需要在__________里加入__________执行___命令后生效
1.1.3 简答
1.1.3.1 防火期墙策略,开放服务器80端口,禁止来自10.0.0.188的地址访问服务器80端口的请求。
1.1.3.2 防火墙策略,实现把访问10.0.0.3:80的请求转到172.16.1.17:8080上。
1.1.3.3 防火墙策略配置说明。阐述出10.10.10.1访问192.168.1.1所有端口策略需要的配置过程
1.1.3.4 iptables知识考察,根据要求写出防火墙规则?
1.1.3.5 屏蔽192.168.1.5访问本机dns服务端口:
1.1.3.6 允许10.1.1.0/24访问本机的udp 8888 9999端口
1.1.3.7 iptables禁止10.10.10.1访问本地80端口
1.1.3.8 如何利用iptables屏蔽某个IP对80端口的访问
1.1.3.9 写出iptables四表五链,按照优先级排序
1.1.3.10如何通过iptables将本地80端口的请求转发到8080端口,当前主机IP为192.168.2.1
1.1.3.11请写一条命令,只允许80端口,其他端口都拒绝,eth1网卡ip为192.168.1.12
1.1.3.12限制连接到192.168.100.100:8080 后端服务最大1000
1.1.3.13请简述防火墙的基本功能和特点
1.1.3.14内网环境中,A(10.0.0.1)机与B(10.0.0.2)机互通,现在需要在A机上简历安全策略,禁止B机访问A机的SSH服务(22端口)有几种方法?如何操作?
1.1.3.15service iptables stop 与 iptables -F 有何区别?
1.1.3.16Iptables封禁eth0网卡与192.168.1.1通讯的所有数据包
1.1.3.17Iptables禁止所有到本机(eth0:10.10.10.200)22端口的TCP访问
1.1.3.18如何禁止192.168.500.2访问本机ssh端口?解释这条规则:/sbin/iptables -t nat -A PREROUTING -d 192.168.20.99/32 -p udp -m udp --dport 99 -j DNAT --to-destination 192.168.20.11
1.1.3.19有一台主机内网IP:10.4.82.200,公网IP:118.186.111.121,现欲使10.4.82.0/24网段,(该网段默认网关为10.4.82.254),使用10.4.82.200作为跳板机出往,请给出配置方法
1.1.3.20配置跳板机主机的某个内核参数,并使其生效
1.1.3.21配置跳板机的iptables防火墙规则
1.1.3.22把10.10.0.0 网段流出的数据的原地址修改为66.66.66.66
1.1.3.23本机有两张网卡,分别为eth0和eth1,请写出仅允许从eth0访问本机web(80)服务的iptables规则,允许eth1所有访问
火墙企业面试题iptalbes
一)企业面试口试题
1、详述iptales工作流程以及规则过滤顺序?
2、iptables有几个表以及每个表有几个链?
3、iptables的几个表以及每个表对应链的作用,对应企业应用场景?
4、画图讲解iptables包过滤经过不同表和链简易流程图并阐述。
5、请写出查看iptables当前所有规则的命令。
6、禁止来自10.0.0.188 ip地址访问80端口的请求
7、如何使在命令行执行的iptables规则永久生效?
8、实现把访问10.0.0.3:80的请求转到172.16.1.17:80
9、实现172.16.1.0/24段所有主机通过124.32.54.26外网IP共享上网。
10、描述tcp 3次握手及四次断开过程?
(课外参考:http://user.qzone.qq.com/49000448/blog/1426987479)
11.详细描述HTTP工作原理?
12.请描述iptables的常见生产应用场景。
13、请描述下面iptables命令的作用
iptables -N syn-flood
iptables -A INPUT -i eth0 -syn -j syn-flood
iptables -A syn-flood -m limit -limit 5000/s -limit-burst 200 -j RETURN
iptables -A syn-flood -j DROP
14、企业WEB应用较大并发场景如何优化iptables?
(二)企业运维经验面试题:
15、写一个防火墙配置脚本,只允许远程主机访问本机的80端口(奇虎360面试题)
(http://user.qzone.qq.com/49000448/blog/1429755081)
此测试题是内部拿到的,我并非360的人,更不是HR,大家仅供参考。
以下是面试题:
1、写一个脚本查找最后创建时间是3天前,后缀是*.log的文件并删除。
2、写一个脚本将某目录下大于100k的文件移动至/tmp下。
3、写一个脚本将数据库备份并打包至远程服务器192.168.1.1 /backup目录下。
4、写一个防火墙配置脚本,只允许远程主机访问本机的80端口。
5、写一个脚本进行nginx日志统计,得到访问ip最多的前10个(nginx日志路径:/home/logs/nginx/default/access.log)。
6、写出下列命令的含义
(1)MaxKeepAliveRequests 100
(2)Options FollowSymLinks
Order Deny Allow
Deny from all
Allow from 192.168.1.1
7、写一个脚本把指定文件里的/usr/local替换为别的目录。
8、请简单阐述运维工程师的职责。
16、请描述如何配置一个linux上网网关?
17、请描述如何配置一个专业的安全的WEB服务器主机防火墙?
18、企业实战题6:请用至少两种方法实现!
写一个脚本解决DOS攻击生产案例
提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -A INPUT -s 10.0.1.10 -j DROP。
(此题来自老男孩教育SHELL编程必会考试题之一)