Linux運維面試題：防火牆有哪些知識點？

1 選擇
1.1 rule permit ip source 210.78.1.1 0.0.255.255 destination202.38.5.2 0.0.0.0 的含義是（）
容許主機210.78.1.1訪問主機202.38.5.2

容許210.78.0.0的網絡訪問202.38.0.0的網絡

容許主機202.38.5.2 訪問網絡210.78.0.0

容許210.78.0.0的網絡訪問主機202.38.5.2

1.2 在防火牆上容許tcp和udp端口2一、 2三、 25訪問內網，下列那張協議包能夠進來 （多選）——
SMTP

STP

FTP

Telnet

HTTP

POP3

1.3 如下不屬幹防火牆可以實現的功能是( ).
A、網絡地址轉換

B、差錯控制

C、數據包過濾

D、數據轉發

1.4 哪一個不屬於iptables的表
filter

nat

mangle

INPUT

1.5 如下對防火牆的描述正確的是：（）
徹底阻隔了網絡

能在物理層隔絕網絡

僅容許合法的通信

沒法阻隔***的侵入

2 填空
2.1 防火牆是設置在被保護網絡和外部網絡之間的一道屏障，以防止破壞性侵入（）
2.2 在centos7下，我想關閉掉防火牆，應該用命令_來關閉掉。若是之後開機都不想它啓動起來，執行_命令
2.3 在Centos7 配置ip轉發須要在里加入執行_命令後生效
3 簡答
3.1 防火期牆策略，開放服務器80端口，禁止來自10.0.0.188的地址訪問服務器80端口的請求。
3.2 防火牆策略，實現把訪問10.0.0.3:80的請求轉到172.16.1.17:8080上。
3.3 防火牆策略配置說明。闡述出10.10.10.1訪問192.168.1.1全部端口策略須要的配置過程
3.4 iptables知識考察，根據要求寫出防火牆規則？
3.5 屏蔽192.168.1.5訪問本機dns服務端口：
3.6 容許10.0/24訪問本機的udp 8888 9999端口
3.7 iptables禁止10.10.10.1訪問本地80端口
3.8 如何利用iptables屏蔽某個IP對80端口的訪問
3.9 寫出iptables四表五鏈，按照優先級排序
3.10如何經過iptables將本地80端口的請求轉發到8080端口，當前主機IP爲192.168.2.1
3.11請寫一條命令，只容許80端口，其餘端口都拒絕，eth1網卡ip爲192.168.1.12
3.12限制鏈接到192.168.100.100:8080 後端服務最大1000
3.13請簡述防火牆的基本功能和特色
3.14內網環境中，A（10.0.0.1）機與B（10.0.0.2）機互通，如今須要在A機上簡歷安全策略，禁止B機訪問A機的SSH服務（22端口）有幾種方法？如何操做？
3.15service iptables stop 與 iptables -F 有何區別？
3.16Iptables封禁eth0網卡與192.168.1.1通信的全部數據包
3.17Iptables禁止全部到本機（eth0:10.10.10.200）22端口的TCP訪問
3.18如何禁止192.168.500.2訪問本機ssh端口？解釋這條規則：/sbin/iptables -t nat -A PREROUTING -d 192.168.20.99/32 -p udp -m udp --dport 99 -j DNAT --to-destination 192.168.20.11
3.19有一臺主機內網IP：10.4.82.200，公網IP：118.186.111.121，現欲使10.4.82.0/24網段，（該網段默認網關爲10.4.82.254），使用10.4.82.200做爲跳板機出往，請給出配置方法
3.20配置跳板機主機的某個內核參數，並使其生效
3.21配置跳板機的iptables防火牆規則
3.22把10.10.0.0 網段流出的數據的原地址修改成66.66.66.66
3.23本機有兩張網卡，分別爲eth0和eth1，請寫出僅容許從eth0訪問本機web（80）服務的iptables規則，容許eth1全部訪問
轉自：https://www.oldboyedu.com/blog/1929.html