1 选择
1.1 rule permit ip source 210.78.1.1 0.0.255.255 destination202.38.5.2 0.0.0.0 的含义是()
允许主机210.78.1.1访问主机202.38.5.2
允许210.78.0.0的网络访问202.38.0.0的网络
允许主机202.38.5.2 访问网络210.78.0.0
允许210.78.0.0的网络访问主机202.38.5.2
1.2 在防火墙上允许tcp和udp端口21、 23、 25访问内网,下列那张协议包可以进来 (多选)——
SMTP
STP
FTP
Telnet
HTTP
POP3
1.3 以下不属干防火墙能够实现的功能是( ).
A、网络地址转换
B、差错控制
C、数据包过滤
D、数据转发
1.4 哪个不属于iptables的表
filter
nat
mangle
INPUT
1.5 以下对防火墙的描述正确的是:()
完全阻隔了网络
能在物理层隔绝网络
仅允许合法的通讯
无法阻隔黑客的侵入
2 填空
2.1 防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止破坏性侵入()
2.2 在centos7下,我想关闭掉防火墙,应该用命令_来关闭掉。如果以后开机都不想它启动起来,执行_命令
2.3 在Centos7 配置ip转发需要在__里加入__执行_命令后生效
3 简答
3.1 防火期墙策略,开放服务器80端口,禁止来自10.0.0.188的地址访问服务器80端口