優秀運維人員20道必會iptables面試題(轉載)

（一）企業面試口試題

1、詳述iptales工做流程以及規則過濾順序？

 

2、iptables有幾個表以及每一個表有幾個鏈？

 

3、iptables的幾個表以及每一個表對應鏈的做用，對應企業應用場景？

 

4、畫圖講解iptables包過濾通過不一樣表和鏈簡易流程圖並闡述。

 

5、請寫出查看iptables當前全部規則的命令。

 

6、禁止來自10.0.0.188 ip地址訪問80端口的請求

 

7、如何使在命令行執行的iptables規則永久生效？

 

8、實現把訪問10.0.0.3:80的請求轉到172.16.1.17:80

 

9、實現172.16.1.0/24段全部主機經過124.32.54.26外網IP共享上網。

 

10、描述tcp 3次握手及四次斷開過程？

（課外參考：http://user.qzone.qq.com/49000448/blog/1426987479）

 

11.詳細描述HTTP工做原理？

 

12.請描述iptables的常見生產應用場景。

 

13、請描述下面iptables命令的做用

iptables -N syn-flood

iptables -A INPUT -i eth0 -syn -j syn-flood

iptables -A syn-flood -m limit -limit 5000/s -limit-burst 200 -j RETURN

iptables -A syn-flood -j DROP

 

14、企業WEB應用較大併發場景如何優化iptables?

 

（二）企業運維經驗面試題：

15、寫一個防火牆配置腳本，只容許遠程主機訪問本機的80端口（奇虎360面試題）

（http://user.qzone.qq.com/49000448/blog/1429755081）

 

16、請描述如何配置一個linux上網網關？

 

17、請描述如何配置一個專業的安全的WEB服務器主機防火牆？

 

18、企業實戰題6：請用至少兩種方法實現！

寫一個腳本解決DOS攻擊生產案例

提示：根據web日誌或者或者網絡鏈接數，監控當某個IP併發鏈接數或者短時內PV達到100，即調用防火牆命令封掉對應的IP，監控頻率每隔3分鐘。防火牆命令爲：iptables -A INPUT -s 10.0.1.10 -j DROP。

（此題來自老男孩教育SHELL編程必會考試題之一）

 

19、/var/log/messages日誌出現kernel: nf_conntrack: table full, dropping packet.請問是什麼緣由致使的？如何解決？

 

20、壓軸上機實戰iptables考試題
 

參考文章：http://alvin1.blog.51cto.com/6223380/1122813