Linux运维面试题中,防火墙有哪些知识点?

1 选择
1.1 rule permit ip source 210.78.1.1 0.0.255.255 destination202.38.5.2 0.0.0.0 的含义是()
允许主机210.78.1.1访问主机202.38.5.2

允许210.78.0.0的网络访问202.38.0.0的网络

允许主机202.38.5.2 访问网络210.78.0.0

允许210.78.0.0的网络访问主机202.38.5.2

1.2 在防火墙上允许tcp和udp端口21、 23、 25访问内网,下列那张协议包可以进来 (多选)——
SMTP

STP

FTP

Telnet

HTTP

POP3

1.3 以下不属干防火墙能够实现的功能是( ).
A、网络地址转换

B、差错控制

C、数据包过滤

D、数据转发

1.4 哪个不属于iptables的表
filter

nat

mangle

INPUT

1.5 以下对防火墙的描述正确的是:()
完全阻隔了网络

能在物理层隔绝网络

仅允许合法的通讯

无法阻隔黑客的侵入

2 填空
2.1 防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止破坏性侵入()
2.2 在centos7下,我想关闭掉防火墙,应该用命令_来关闭掉。如果以后开机都不想它启动起来,执行_命令
2.3 在Centos7 配置ip转发需要在__里加入__执行_命令后生效
3 简答
3.1 防火期墙策略,开放服务器80端口,禁止来自10.0.0.188的地址访问服务器80端口

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值