linux面试经历:iptables面试题

1 你听说过iptables 或 firewall? 知道如何用?
知道, iptables是c语言编写的基于GNU的应用程序。最新稳定版本是1.6.1.可以作为unix平台下或linux开放系统下的防火墙。实际上通过iptables/netfilter 来实现相应功能。 管理员通过console端在预定义的表中定义防火墙规则。Netfilter是系统的核心模块,用于过滤规则。
firewalld 是RHEL,Centos7下最新的过滤规则。他代替了iptables,与netfilter一起作用。

2 你知道iptales的前端图形化工具或命令行?
曾经用过shorewall,他是整合在webmin平台下的。命令行工具更适合有经验的管理者。

3 iptables 和 firewalld基本不同点?
iptables和firewalld是基于包过滤目标的不同分支。如果规则修改后,iptables会刷新整个规则, firewalld则不会。
iptables配置文件/etc/sysconfig/iptables‘, firewalld配置文件是/etc/firewalld/‘一组xml文件,相对iptables更直观。firewalld通过自己的命令行接口和配置文件运行类似iptables功能。

在这里插入代码片

4 如果你用firewalld代替iptable,你有什么建议?
如果没有什么需要动态变更,而目前iptable能适应各种场合,也没有明显的抱错,不建议替换。但如果一致决定更换成firewalld,那就必须执行。

5 iptables 有哪些表, 简明介绍
nat 用于网络地址解析
mangle mangle包, 特定数据包的更改,比如head,content
filter default表,用于过滤包
raw 优先级最高,用于pretouting和output ,使用raw表,可以跳过NAT表和 ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了
链 prerouting,input ,forword,output, postrouting

6 iptable 作用结果
accept : queue : drop : return: reject deny

7 检查是否安装了iptables, 如何安装
iptables系统内置的。不需要特别安装。

# rpm -qa iptables
iptables-1.4.21-13.el7.x86_64

yum install iptables-services

8 检查iptables 服务运行

# service iptables status			[On CentOS 6/5]
# systemctl status iptables			[On CentOS 7]

#运行服务
---------------- On CentOS 6/5 ---------------- 
# chkconfig --level 35 iptables on
# service iptables start

---------------- On
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值