你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器,你应该怎么设置防火墙规则?()
第1题:
此题为判断题(对,错)。
第2题:
A. ACCEPT
B. DROP
C. REJECT
D. DENY
第3题:
● 在Linux 操作系统中,可以通过 iptables 命令来配置内核中集成的防火墙。若在 配置脚本中添加 iptables 命令: $IPT -t nat -A PREROUTING -p top -s 0/0 -d 61.129.3.88 --dport 80 -j DNAT --to -dest 192.168.0.18 其作用是(30) 。
(30)A. 将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上
B. 将对 61.129.3.88 的80 端口的访问转发到内网的 192.168.0.18 主机上
C. 将 192.168.0.18 的80 端口映射到内网的61.129.3.88 的80 端口
D. 禁止对 61.129.3.88 的80 端口的访问
第4题:
第5题:
A. iptables –I INPUT –s 61.23.45.0/24 –p tcp –dport 80 –j DROP
B. iptables –I INPUT –s 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP
C. iptables –I INPUT –src-range 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP
D. iptables –I INPUT –m iprange –src-range 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP
第6题:
阅读以下说明,回答问题1至问题3。
【说明】 Plug-gw是Linux配置中常带的通用代理程序,可用来代理POP3、HTTP等应用层服务。附图3为某网络结构图,内部网段上有一台POP3服务器和一台FTP服务器。代理服务器中使用ipchains包过滤技术来实现防火墙功能。
ipchains的部分相关信息如下:
/sbin/ipchains-A input-p tcp-s 0.0.0.0/0 1024:-d 192.168.11.2/32 ftp-I eth0 - j ACCEPT
/sbin/ipchains-A input-p tcp-s (1) 1024:-d 192.168.80.2/32 (2) -I eth0 - j DENY
/sbin/ipchains-A input-p tcp-s 0.0.0.0/0 1024:-d 192.168.11.2/32 ftp-data-I eth0 - j ACCEPT
/sbin/ipchains-A input-p tcp-s 192.168.11.2/32 ftp-d 0.0.0.0/0 1024:-I eth1 - j ACCEPT
/sbin/ipchains-A input-p tcp-s 192.168.11.2/32 ftp-data-d 0.0.0.0/0 1024:-I eth1 - j ACCEPT
/sbin/ipehains-A input-p tcp-s 192.168.11.0/24 1024:-d 0.0.0.0/0 ftp-I eth1-j ACCEPT
/sbin/ipchains-A input-p tcp-s (3) 1024:-d 0.0.0.0/0 ftp-data-I (4) - j DENY
/sbin/ipchains-A input-p tcp-s 192.168.11.0/24 1024:-d 0.0.0.0/0 ftp-data-I eth1 - j ACCEPT
/sbin/ipchains-A input-p tcp-s 0.0.0.0/0 ftp-d 192.168.11.0/24 1024:-I eth0-j ACCEPT
/sbin/ipchains-A input-p tcp-s 0.0.0.0/0 ftp-data-d 192.168.11.0/24 1024:-I eth0 - j ACCEPT
简述本题中POP3服务的实现过程。
第7题:
A. iptables -t nat -A PREROUTING -d 201.12.13.14 -p -tcp --dport 80 -jMASQUERADE
B. iptables -t nat -A POSTROUTING -d 201.12.13.14 -p tcp --dport 80 -jMASQUERADE
C. iptables -t nat -A PREROUTING -d 201.12.13.14 -p tcp --dport 80 -j DNAT--to-destination 192.168.4.14
D. iptables -t nat -A POSTROUTING -d 201.12.13.14 -p tcp --dport 80 -j DNAT--to-destination 192.168.4.14
第8题:
iptables默认的表是filter,包含了INPUT和OUTPUT两个链。
此题为判断题(对,错)。
第9题:
A.PREROUTING
B.POSTROUTING
C.OUTPUT
D.FORWARD
第10题:
一台RHEL4主机配置了防火墙,若要禁止客户机192.168.1.20/24访问该主机的telnet服务,可以添加()规则。