违法和不良信息举报 联系客服
免费注册 登录

你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器,你应该怎么设置防火墙规则?()A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENYB、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENYC、iptables—A input—p tcp—d 192.168.0.2—s

题目

你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器,你应该怎么设置防火墙规则?()

  • A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY
  • B、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY
  • C、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY
  • D、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

Netfilter/IPtables包过滤机制可用来构建防火墙。()

此题为判断题(对,错)。


正确答案:正确

第2题:

在RHEL5系统中配置iptables防火墙规则,若需要禁止数据包通行且不反馈任何信息,应该采取的策略动作为()

A. ACCEPT

B. DROP

C. REJECT

D. DENY


参考答案B

第3题:

● 在Linux 操作系统中,可以通过 iptables 命令来配置内核中集成的防火墙。若在 配置脚本中添加 iptables 命令: $IPT -t nat -A PREROUTING -p top -s 0/0 -d 61.129.3.88 --dport 80 -j DNAT --to -dest 192.168.0.18 其作用是(30) 。

(30)A. 将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上

B. 将对 61.129.3.88 的80 端口的访问转发到内网的 192.168.0.18 主机上

C. 将 192.168.0.18 的80 端口映射到内网的61.129.3.88 的80 端口

D. 禁止对 61.129.3.88 的80 端口的访问


正确答案:B

第4题:

电脑因TCP3P属性设置错误导致无法上网,同一局域网内能正常上网的电脑设置如图所示,则故障应修改为()。


A.192.168.0.8;255.255.255.0;192.168.0.2
B.192.168.0.8;255.255.255.1:192.168.0.1
C.192.168.0.9;255.255.255.0;192.168.0.2
D.192.168.0.9;255.255.255.0;192.168.0.1

答案:D
解析:
同一局域网内能正常上网的电脑的IP地址为192.168.0.8,子网掩码为255.255.255.0,默认网关为192.168.0.1。可以将不能上网的电脑的IP地址变化一下,子网掩码和默认网关和能上网的电脑保持一致.只有D选项符合。

第5题:

在RHEL5系统中,若要禁止ip地址61.23.45.0/24网段的客户机访问本机的WEB服务,可以使用一下()防火墙规则。

A. iptables –I INPUT –s 61.23.45.0/24 –p tcp –dport 80 –j DROP

B. iptables –I INPUT –s 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP

C. iptables –I INPUT –src-range 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP

D. iptables –I INPUT –m iprange –src-range 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP


参考答案A

第6题:

阅读以下说明,回答问题1至问题3。

【说明】 Plug-gw是Linux配置中常带的通用代理程序,可用来代理POP3、HTTP等应用层服务。附图3为某网络结构图,内部网段上有一台POP3服务器和一台FTP服务器。代理服务器中使用ipchains包过滤技术来实现防火墙功能。

ipchains的部分相关信息如下:

/sbin/ipchains-A input-p tcp-s 0.0.0.0/0 1024:-d 192.168.11.2/32 ftp-I eth0 - j ACCEPT

/sbin/ipchains-A input-p tcp-s (1) 1024:-d 192.168.80.2/32 (2) -I eth0 - j DENY

/sbin/ipchains-A input-p tcp-s 0.0.0.0/0 1024:-d 192.168.11.2/32 ftp-data-I eth0 - j ACCEPT

/sbin/ipchains-A input-p tcp-s 192.168.11.2/32 ftp-d 0.0.0.0/0 1024:-I eth1 - j ACCEPT

/sbin/ipchains-A input-p tcp-s 192.168.11.2/32 ftp-data-d 0.0.0.0/0 1024:-I eth1 - j ACCEPT

/sbin/ipehains-A input-p tcp-s 192.168.11.0/24 1024:-d 0.0.0.0/0 ftp-I eth1-j ACCEPT

/sbin/ipchains-A input-p tcp-s (3) 1024:-d 0.0.0.0/0 ftp-data-I (4) - j DENY

/sbin/ipchains-A input-p tcp-s 192.168.11.0/24 1024:-d 0.0.0.0/0 ftp-data-I eth1 - j ACCEPT

/sbin/ipchains-A input-p tcp-s 0.0.0.0/0 ftp-d 192.168.11.0/24 1024:-I eth0-j ACCEPT

/sbin/ipchains-A input-p tcp-s 0.0.0.0/0 ftp-data-d 192.168.11.0/24 1024:-I eth0 - j ACCEPT

简述本题中POP3服务的实现过程。


正确答案:用户在自己的邮件工具中设定POP3服务器地址为168.1.1.3。收邮件时在外部网段上是在168.1.1.3的110端口接受用户请求的随后由plug-gw处理把所得的数据由168.1.1.3接口拷贝给外部用户。在内部网段上由192.168.11.5对 192.168.11.1的110端口发出请求。
用户在自己的邮件工具中设定POP3服务器地址为168.1.1.3。收邮件时,在外部网段上,是在168.1.1.3的110端口接受用户请求的,随后由plug-gw处理,把所得的数据由168.1.1.3接口拷贝给外部用户。在内部网段上,由192.168.11.5对 192.168.11.1的110端口发出请求。

第7题:

在使用RHEL5系统的Linux网关主机中,eth1网卡IP地址为201.12.13.14,用于连接Internet。为了使Internet中的用户能够通过“http://201.12.13.14”的地址访问到局域网中的Web服务器192.168.4.14,可以设置()放火墙规则。

A. iptables -t nat -A PREROUTING -d 201.12.13.14 -p -tcp --dport 80 -jMASQUERADE

B. iptables -t nat -A POSTROUTING -d 201.12.13.14 -p tcp --dport 80 -jMASQUERADE

C. iptables -t nat -A PREROUTING -d 201.12.13.14 -p tcp --dport 80 -j DNAT--to-destination 192.168.4.14

D. iptables -t nat -A POSTROUTING -d 201.12.13.14 -p tcp --dport 80 -j DNAT--to-destination 192.168.4.14


参考答案C

第8题:

iptables默认的表是filter,包含了INPUT和OUTPUT两个链。

此题为判断题(对,错)。


正确答案:×

第9题:

在RHEL5系统中设置iptables防火墙规则时,DNAT策略只能在nat表的()规则链中使用。

A.PREROUTING

B.POSTROUTING

C.OUTPUT

D.FORWARD


参考答案AC

第10题:

一台RHEL4主机配置了防火墙,若要禁止客户机192.168.1.20/24访问该主机的telnet服务,可以添加()规则。

  • A、iptables-AINPUT-ptcp-s192.168.1.20--dport23-jREJECT
  • B、iptables-AINPUT-ptcp-d192.168.1.20--sport23-jREJECT
  • C、iptables-AOUTPUT-ptcp-s192.168.1.20--dport23-jREJECT
  • D、iptables-AOUTPUT-ptcp-d192.168.1.20--sport23-jREJECT

正确答案:A,D

更多相关问题
相关内容