linux面试经历:iptables面试题

最新推荐文章于 2024-04-10 15:04:28 发布
最新推荐文章于 2024-04-10 15:04:28 发布
阅读量2.9k 收藏 18
点赞数 1
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN1887/article/details/85000040
版权

1 你听说过iptables 或 firewall? 知道如何用?
知道, iptables是c语言编写的基于GNU的应用程序。最新稳定版本是1.6.1.可以作为unix平台下或linux开放系统下的防火墙。实际上通过iptables/netfilter 来实现相应功能。 管理员通过console端在预定义的表中定义防火墙规则。Netfilter是系统的核心模块,用于过滤规则。
firewalld 是RHEL,Centos7下最新的过滤规则。他代替了iptables,与netfilter一起作用。

2 你知道iptales的前端图形化工具或命令行?
曾经用过shorewall,他是整合在webmin平台下的。命令行工具更适合有经验的管理者。

3 iptables 和 firewalld基本不同点?
iptables和firewalld是基于包过滤目标的不同分支。如果规则修改后,iptables会刷新整个规则, firewalld则不会。
iptables配置文件/etc/sysconfig/iptables‘, firewalld配置文件是/etc/firewalld/‘一组xml文件,相对iptables更直观。firewalld通过自己的命令行接口和配置文件运行类似iptables功能。

在这里插入代码片

4 如果你用firewalld代替iptable,你有什么建议?
如果没有什么需要动态变更,而目前iptable能适应各种场合,也没有明显的抱错,不建议替换。但如果一致决定更换成firewalld,那就必须执行。

5 iptables 有哪些表, 简明介绍
nat 用于网络地址解析
mangle mangle包, 特定数据包的更改,比如head,content
filter default表,用于过滤包
raw 优先级最高,用于pretouting和output ,使用raw表,可以跳过NAT表和 ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了
链 prerouting,input ,forword,output, postrouting

6 iptable 作用结果
accept : queue : drop : return: reject deny

7 检查是否安装了iptables, 如何安装
iptables系统内置的。不需要特别安装。

# rpm -qa iptables
iptables-1.4.21-13.el7.x86_64

yum install iptables-services

8 检查iptables 服务运行

# service iptables status			[On CentOS 6/5]
# systemctl status iptables			[On CentOS 7]

#运行服务
---------------- On CentOS 6/5 ---------------- 
# chkconfig --level 35 iptables on
# service iptables start

---------------- On
最低0.47元/天 解锁文章
csdn1887
关注
专栏目录
iptables练习题
qq_44309067的博客
02-03 628
部分鉴于 运维人员20道必会iptables面试题 1、详述iptales工作流程以及规则过滤顺序? iptables过滤的规则顺序是由上至下,若出现相同的匹配规则则遵循由上至下的顺序 2、iptables的几个表以及每个表对应链的作用? Iptables有四表五链 Filter表 : Filter表是iptables中使用的默认表,它用来过滤网络包。如果没有定义任何规则,Filter表则被当作默认的表,并且基于它来过滤。支持的链有​INPUT链,​OUTPUT链,​FORWARD链。 Nat表 : Na
iptables面试题
sunfei927的博客
07-16 452
1、详述iptales工作流程以及规则过滤顺序? 工作顺序依次为:raw 、mangle 、nat 、filter规则链间的匹配顺序 入站数据:PREROUTING 、INPUT 出站数据:OUTPUT 、POSTROUTING 转发数据:PREROUTING 、FORWARD POSTROUTING image.png 2、iptables有几个表以及每个表有几个链? Iptab...
iptables面试题(附带答案)
热气球
02-27 3812
1.详述iptables工作流程以及规则过滤顺序? iptables是采用数据包过滤机制工作的,所以他会对请求的数据包的包头数据进行分析,并根据我们预先设定的规则来匹配进行相关操作。 当防火墙收到数据包时: 1.防火墙是一层一层的过滤的,规则顺序从上到下,从前到后进行归路 2.如果匹配上规则(ACCEPT,DROP)就不会再向下匹配了。 3.如果匹配规则没有明确表明是阻止或者是通过这个数据包,也就...
iptables--面试题
修行之路
06-27 1575
1 、详述 iptales 工作流程以及规则过滤顺序? iptables过滤的规则顺序是由上至下,若出现相同的匹配规则则遵循由上至下的顺序 2 、 iptables 有几个表以及每个表有几个链? Iptables有四表五 链 3 、 iptables 的几个表以及每个表对应链的作用,对应企业应用场景? filter:INPUT  作用:for  packets
运维人员20道必会iptables面试题
weixin_34365635的博客
02-09 306
1、详述iptales工作流程以及规则过滤顺序? iptables过滤的规则顺序是由上至下,若出现相同的匹配规则则遵循由上至下的顺序   2、iptables有几个表以及每个表有几个链? Iptables有四表五链   3、iptables的几个表以及每个表对应链的作用,对应企业应用场景?     filter:INPUT  作用:for  packets destined  t...
上海Linux运维工程师-面试题-个人总结).pdf
10-30
29. **个人背景**:面试中可能会询问工作经历、离职原因、职业规划、家庭情况等,以评估稳定性及适应性。 这些知识点涵盖了Linux运维工程师在面试中可能遇到的问题,展示了运维工程师应具备的技术广度和深度。
上海Linux运维工程师-面试题-个人总结).docx
10-30
面试中可能会询问Squid缓存服务器的配置与管理,Nginx和Lighttpd的反向代理、负载均衡设置,Memcached的使用场景,以及邮件服务器的搭建和维护。同时,负载均衡软件如HAProxy和Nginx的负载分发策略也是考察重点。 ...
Tomcat面试题+http面试题+Nginx面试题+常见面试题
热门推荐
看清所以看轻
12-12 1万+
Tomcat面试题 1、Tomcat的缺省端口是多少?怎么修改? 答:缺省端口是8080,若要修改,可以进入Tomcat的安装目录下找到conf目录下的server.xml文件,找到该文件中的Connector字段中的port。 2、Tomcat有哪几种connector运行模式(服务的请求方式)? 答:三种。修改它的运行模式需要在主配置文件中找到connector字段中的protocol进行修改...
企业优秀运维人员20道必会iptables面试题(附答案)
TY19285的博客
05-05 372
2018-05-0513:42:58 要求:大家务必会笔答,会熟练口头表达,面试完败其他竞争的面试者 1、详述iptales工作流程以及规则过滤顺序? iptables 是采用数据包过滤机制工作的,所以它会对请求的数据包的包头数据进行分析,并根据我们预先设定的规则来匹配进行相关操作。 当防火墙收到数据包时: 1.防火墙是一层一层第过滤的,规则顺序从上到下,从前到后进行过滤。 ...
iptables企业面试题集锦
互联网老辛
04-16 2561
详述iptales工作流程以及规则过滤顺序? iptables采用数据包过滤机制工作的,他会对请求的数据包的包头数据进行分析,并根据预先设定的规则决定是否可以进入主机. 过滤顺序是层层过滤,从上到下,从前到后进行过滤. 只要匹配上就不再往下进行匹配 iptables有几个表以及每个表有几个链? 4个表 5个链 iptables的几个表以及每个表对应链的作用,对应企业应用场景? 3个表 ...
Linux面试要点
月已满西楼的博客
07-10 1328
1. 进程有那几种状态,状态转换图,及导致转换的事件   如上图所示,进程包括三种状态:就绪态、运行态和阻塞态。详细说明如下:  注意:创建和退出不是进程的状态。阻塞和就绪的区别:阻塞是等待除CPU以外的资源,而就绪等待的是CPU资源。 就绪——执行:对就绪状态的进程,当进程调度程序按一种选定的策略从中选中一个就绪进程,为之分配了处理机后,该进程便由就绪状态变为执行状态; 执行——阻塞:正在执行的
iptables练习
weixin_34238642的博客
07-25 138
练习:INPUT和OUTPUT默认策略为DROP;iptables-IINPUT-d192.168.1.23-ptcp--dport22-jACCEPT iptables-IOUTPUT-S192.168.1.23-ptcp--sport22-jACCEPT iptables-PINPUTDROP iptables-PO...
『运维备忘录』之 iptables 防火墙使用指南,2024年最新靠着这份面试题跟答案
最新发布
2401_84185585的博客
04-10 329
这里,22 为你的 ssh 端口, -s 192.168.1.0/24 表示允许这个网段的机器来连接,其它网段的 ip 地址是登陆不了你的机器的。-j ACCEPT 表示接受这样的请求。
关于iptables的几道试题
weixin_34390105的博客
04-14 252
今天有面试面试题就是一些iptables的试题,我没答好,其实说实在的,那几道题不是我不会答而是格式我忘记罢了,对于iptables的一些试题,我收集起来以便日后能时常翻阅,说实在的,考试iptables无非就是考你对服务器的安全性的理解以及加固罢了,因为服务器的安全主要是靠iptables来实现的。1.如何将本地80端口的请求转发到8080端口,当前主机IP为192.16...
企业优秀运维人员20道必会iptables面试题
ChuanqiDuan's blog
03-12 845
企业优秀运维人员20道必会iptables面试题   老男孩教育运维班必会iptables面试题 老男孩教育因为优秀所以优秀,作为老男孩学生的一员,你要不要一样优秀?   要求:大家务必会笔答,会熟练口头表达,面试完败其他竞争的面试者  (2015年4月23日 20期运维班全体学员解答,时光过得真快,转眼,20期就要毕业上战场了,你们的刀磨快了么? (一)企业面试口试题 1、详述i
A模块——iptables练习
wcx54088的博客
10-11 430
A模块iptables
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值