在iptables中，关于匹配端口的原则，说法正确的是()。

A.“-s”表示匹配数据包的源地址

B.“-i”表示指定数据包流入的网络接口

C.“-d”表示指定数据包流出的网络接口

D.“-o”表示匹配数据包的目的地址

A.过滤TCP23端口

B.删除/etc/issue和/etc/issue.net文件

C.利用TCPWRAPPER

D.iptables–AINPUT–ptcp–d0/0–dport23–jDROP

A.虚拟路由器不做IP对IP的映射

B.安全组端口全放开1-6553、

C.云主机iptables策略开启

D.虚拟路由器不做默认端口NAT策略映射

A.将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上

B.将对61.129.3.88的80端口的访问转发到内网的192.168.0.18主机上

C.将192.168.0.18的80端口映射到内网的61.129.3.88的80端口

D.禁止对61.129.3.88的80端口的访问

（30）A. 将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上

B. 将对 61.129.3.88 的80 端口的访问转发到内网的 192.168.0.18 主机上

C. 将 192.168.0.18 的80 端口映射到内网的61.129.3.88 的80 端口

D. 禁止对 61.129.3.88 的80 端口的访问

A.（30）A. 将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上

B.将对 61.129.3.88 的80 端口的访问转发到内网的 192.168.0.18 主机上

C.将 192.168.0.18 的80 端口映射到内网的61.129.3.88 的80 端口

D.禁止对 61.129.3.88 的80 端口的访问

A.iptables通过控制端口来控制服务，而firewalld则是通过控制协议来控制端口

B.iptables是一个命令行的防火墙管理工具，真正的防火墙是内核中的netfilter网络过滤器

C.iptables用于过滤数据包，不属于网络层防火墙

D.firewalld防火墙有两种管理方式，firewall-cmd和firewall-config

Linux防火墙软件IPTables的安装和使用

一、实验目的

学习在Linux下使用iptables命令添加规则，配置个人防火墙。

二、实验环境

装有WIN 2000 SERVER的系统，能够使用vmWare运行Linux系统。或者安装了Linux系统的计算机，网络连通。

三、实验内容

1．检查是否安装了IPTables；

2．启动IPTables服务。要使IPTables在系统引导时默认启动，你必须使用“chkconfig”来改变服务的运行级别状态；

3．练习iptables的常用命令；

4．在Linux系统配置iptables规则：

(1)阻塞ICMP；

(2)阻塞FTP；

(3)阻塞HTTP禁止访问防火墙上的80端口。