Linux第七章测试2

最新推荐文章于 2023-09-01 17:12:20 发布
最新推荐文章于 2023-09-01 17:12:20 发布
阅读量176 收藏
点赞数
分类专栏: 习题 文章标签: 数据库 linux 网络 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46352846/article/details/105684117
版权

7-7 使用firewalld需要禁止屏蔽、开启、设为开机自启动,并查看运行状态。(4条指令)

 systemctl unmask firewalld
 systemctl start firewalld
 systemctl enable firewalld
 systemctl status firewalld

7-8 启用firewalld的紧急模式

 firewall-cmd --panic-on

7-9 在public区域开放tcp 80端口

 firewall-cmd --zone=public --add-port=80/tcp --permanent

7-10 在public区域拒绝10.10.1.0/24网络对8001端口的访问

firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4"
source address="10.10.1.0/24"
port port=8001
protocol=tcp reject'

7-11 新增一条防火墙规则并实现下述3个目标。①允许本地主机(10.10.2.100)通过httpd服务访问服务器;②实现防火墙对触发规则通过的日志记录;③设置日志记录的频率为最多每秒3条。

firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4"
source address="10.10.2.100/32"
service name="http"
log level=notice
prefix="HTTP"
limit value="3/s" accept'
 

7-12 新增一条防火墙规则并实现下述2个目标。①允许地址范围为10.10.2.96/27内的客户端通过SSH远程连接服务器,进行远程管理维护;②客户端远程连接服务器时,限制每分钟允许远程连接次数为5次。

 firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.10.2.96/27 service name=ssh limit value=5/m accept'

 

暖风微醺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7-firewall(初学转发及访问控制)
splenday的专栏
09-08 1万+
1、添加永久有效规则 –permanent 1)方式: 允许 firewall-cmd –permanent –add-rich-rule ‘rule family=ipv4 source address=192.168.0.104 port port=9100 protocol=tcp accept’ 拒绝 firewall-cmd –permanent –add-rich-rule ‘r
linux 第一章测试
weixin_42167918的博客
05-09 729
1.显示 1984-11-18号是1984年的第几天?2.显示当前的 年/月/日3.设定student用户登陆系统图形界面4.打开一个bash5.修改student的密码,把密码更新成“T3t1ngtime”(主机字母和数字)6.显示当前系统的时间7.显示当前系统时间,显示格式为:“小时:分钟:秒AM/PM”(AM/PM为上下午标识)8.显示“/usr/bin/clean-binary-files...
Linux第七章测试1
qq_46352846的博客
04-22 207
7-1 查看SELinux的工作模式与工作规则 sestatus getenforce 7-2 查看进程httpd服务的安全上下文信息 ps auxZ | grep httpd 7-3 查看SELinux策略的有关httpd服务的boolean值项目 semanage boolean -l | grep http 7-4 禁止httpd服务进行目录浏览 setsebool –P h...
第7章章节测试
weixin_33949359的博客
06-23 322
1,下列关于DHCP服务器功能的说法中哪2项正确? A 可以从预先定义的DHCP地址池中为客户分配IP地址,供其使用一段有限的租用期 B DHCP为客户端提供IP地址 子网掩码 默认网关和域名 C 必须在专用的网络服务器上安装DHCP服务,以定义可供客户端使用的IP地址池 2,如图,命令 ip dhcp pool 后采用的字符串10.10.10.0用于指定什么? ...
linux教程第六章课后答案,第六章习题答案
weixin_39915081的博客
05-07 6058
第六章练习题答案1. 请查资料了解这些术语:/dev/hda, /dev/hdb, /dev/sda, /dev/sdb, 他们之间有什么区别/dev/hda, /dev/hdb是ide接口硬盘的块文件。/dev/hda表示第一块ide磁盘,/dev/hdb表示第二块ide磁盘。/dev/sda, /dev/sdb是scsi接口硬盘的块文件。/dev/sda表示第一块scsi磁盘,/dev/sdb...
linux教程第七章shell编程,Linux教程第7章-Shell编程入门
weixin_32818587的博客
05-07 192
Linux教程第7章-Shell编程入门 (18页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!19.90 积分第7章 Shell编程入门 7.1 Shell编程过程 7.1.1 创建Shell程序 与DOS系统中的批处理文件类似,Linux中的脚本(Shell程序)是一个文本文件,包含各类Linux的Shell命令。通过脚本文件将这些命令汇集在一起,...
中国大学慕课MOOC第七章测试题答案
ccc_mmm的博客
12-02 2659
Linux中的硬盘管理 1./dev/sda5是逻辑分区。 2.下面哪一个字母表示文件的类型为块设备文件: 3.可以用来为硬盘分区的命令是fdisk。 挂载硬盘分区的命令是 mount 4./etc/fstab文件中存储着Linux操作系统开机时自动挂载的磁盘分区信息。 5.warnquota命令的作用是可以对超过磁盘限额的用户发出警告邮件 6.修改完/etc/fstab文件后务必使用(mount -a )命令测试有没有错误。 6.由于fstab文件非常重要,如果这个文件有错误,就可..
第一章-1.Kali Linux渗透测试介绍
weixin_70557959的博客
06-13 875
好处:把一个大的复杂的问题简化成小的简单的问题,划分成不同的层面,层与层之间制定出标准的接口,通过标准接口进行信息交换实现整个系统运转弊端:看待问题片面,只关注所在层面使用攻击的手段去探测系统,发现系统的安全漏洞安全隐患,用黑客的思路去攻击不必要的服务关掉,不必要的端口全部封掉,攻击面降到最低,从防守的角度来考虑弊端:防护的不够全面,投入巨大,周期很长确定渗透测试项目范围,一个应用系统化为多个子系统,确定人员资金时间投入对目标系统进行信息收集被动 例如邮箱地址,联系人,公司地址,DNS信息,服务器的IP以及
【Kali Linux】高级渗透测试实战篇
最新发布
小洁洁
09-01 5330
>对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的有效性并持续优化,为业务发展提供更强的保驾护航能力。
linux网络服务器搭建第七章.pptx
12-20
总结来说,本章详细介绍了Samba服务器的原理、安装、管理和配置,旨在帮助读者掌握在Linux环境中搭建Samba服务器,实现与Windows系统的资源共享和通信。通过学习,读者应能理解和配置SMB协议,熟练运用Samba服务的...
2022年优秀-linux网络服务器搭建第七章.pptx
11-14
7. 支持SSL安全套接层协议,确保数据传输的安全性。 【Samba应用环境】 Samba的应用场景主要包括文件和打印机共享、身份验证、权限设置、名称解析和浏览服务。它能够构建一个安全、高效的网络共享环境。 【Samba...
Linux实验报告_第二章.doc
01-13
Linux实验报告_第二章.doc】是一份针对河南科技大学学生的Linux操作系统实验报告,主要涵盖了Linux命令的基本使用,包括登录与退出、文件与目录操作、进程查看以及使用man命令查询帮助等核心内容。以下是对这些...
网络应用第七次测试
热门推荐
qq_46352846的博客
03-10 2万+
IEEE802.1Q可以提供的有效的VLAN ID范围是__D____单选 A:0~1024 B:0~4096 C:1~4095 D:1~4094 解析:如图所示,2的12次方是4096,全0和全1不可用。故VID范围是1-4094 对于应用VLAN的二层交换机,下列说法错误的是___D___单选 A:在不通过三层路由的情况下,任何一个帧都不能从自己所属的VLAN被转发到其他的VLAN中 B:每一...
关于umask的描述,正确的是__。多选 如果umask设置为022,则新建文件权限为644 如果umask设置为024,则新建目录权限为753 系统默认的umask值是0022
qq_46352846的博客
02-29 7435
关于umask的描述,正确的是________。多选 A如果umask设置为022,则新建文件权限为644 B如果umask设置为024,则新建目录权限为753 C系统默认的umask值是0022 D每个系统用户都可以设置自己的umask值 答案为ABD 新建文件的权限=666-umsak值 新建目录的权限=777-umask值 umask定义对象是用户,不受操作系统的统一定义。故根本没有系统默认...
网络应用第二次测试
qq_46352846的博客
03-10 693
快速以太网标准中,100BASE-TX采用的传输介质是___A____ A:双绞线 B:粗同轴电缆 C:细同轴电缆 D:光纤 解析:100:表示传输速率为100Mbit/s;Base:表示采用基带传输;T:表示传输介质为双绞线(包括5类UTP或1类STP),当为F时,代表为光纤;X:为同一传输速率下的不同标准(例如100 BASE-T下有X或4两个标准),TX表示传输介质2对高质量的双绞线,一对用...
网络应用第三次测试
qq_46352846的博客
03-10 557
[多选] 1、关于交换机的描述,正确的是___BC___ A:交换机的所有接口属于同一个冲突域; B:交换机的所有接口属于同一个广播域; C:交换机的每个接口属于独立的冲突域; D:交换机的每个接口属于独立的广播域; 解析:交换机的所有接口属于同一个广播域,交换机的每个接口属于独立的冲突域;交换机可以隔离冲突域,无法隔离广播域。 集线器的所有接口属于同一个冲突域 [多选] 2、关于交换机MAC地址...
网络应用第一次测试
qq_46352846的博客
03-10 345
下列协议属于应用层协议的是__B____ A:IP、TCP、UDP B:FTP、SMTP、Telnet C:ARP、SMTP、Telnet D:ICMP、Ethernet、ARP 应用程序ping发出的是__B_____ A:TCP报文 B:ICMP报文 C:ARP报文 D:广播报文 能正确描述数据封装过程的是__D___ A:数据段、数据包、数据帧、数据流、数据 B:数据、数据包、数据段、数据帧...
Linux第八章测试1
qq_46352846的博客
05-06 344
8-1 查看当前主机操作系统的物理内存与交换分区使用情况 free -h 以比较人性化的方式显示内存使用情况。 -m  以MB为单位显示内存使用情况。 mem:表示物理内存统计 swap:表示硬盘上交换分区的使用情况 8-2 动态监控系统内存,实现2个目标。①每秒检测一次内存运行情况,持续记录5分钟。②输出检测结果至用户主目录的~/memory.txt文件中。 vmstat 1 300 >...
嵌入式Linux程序设计基础-第5章:Linux操作系统详解
"Linux命令行操作快捷键使用-第5章 嵌入式Linux程序设计基础" 在Linux操作系统中,熟练掌握命令行操作是提高工作效率的关键。本章主要讲解了几个常用的Linux命令行操作快捷键,以及Linux操作系统的基础知识,包括它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值