题目
A.若不使用匹配端口,则表示不匹配所有端口
B.匹配端口时,可以使用服务名
C.可以使用连续的端口来表示一个服务
D.可以在端口号前添加“!”表示出了该端口以外的其他所有端口
第1题
A.“-s”表示匹配数据包的源地址
B.“-i”表示指定数据包流入的网络接口
C.“-d”表示指定数据包流出的网络接口
D.“-o”表示匹配数据包的目的地址
第2题
A.过滤TCP23端口
B.删除/etc/issue和/etc/issue.net文件
C.利用TCPWRAPPER
D.iptables–AINPUT–ptcp–d0/0–dport23–jDROP
第3题
A.虚拟路由器不做IP对IP的映射
B.安全组端口全放开1-6553、
C.云主机iptables策略开启
D.虚拟路由器不做默认端口NAT策略映射
第4题
A.将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上
B.将对61.129.3.88的80端口的访问转发到内网的192.168.0.18主机上
C.将192.168.0.18的80端口映射到内网的61.129.3.88的80端口
D.禁止对61.129.3.88的80端口的访问
第5题
(30)A. 将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上
B. 将对 61.129.3.88 的80 端口的访问转发到内网的 192.168.0.18 主机上
C. 将 192.168.0.18 的80 端口映射到内网的61.129.3.88 的80 端口
D. 禁止对 61.129.3.88 的80 端口的访问
第7题
A.(30)A. 将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上
B.将对 61.129.3.88 的80 端口的访问转发到内网的 192.168.0.18 主机上
C.将 192.168.0.18 的80 端口映射到内网的61.129.3.88 的80 端口
D.禁止对 61.129.3.88 的80 端口的访问
第8题
A.iptables通过控制端口来控制服务,而firewalld则是通过控制协议来控制端口
B.iptables是一个命令行的防火墙管理工具,真正的防火墙是内核中的netfilter网络过滤器
C.iptables用于过滤数据包,不属于网络层防火墙
D.firewalld防火墙有两种管理方式,firewall-cmd和firewall-config
第10题
Linux防火墙软件IPTables的安装和使用
一、实验目的
学习在Linux下使用iptables命令添加规则,配置个人防火墙。
二、实验环境
装有WIN 2000 SERVER的系统,能够使用vmWare运行Linux系统。或者安装了Linux系统的计算机,网络连通。
三、实验内容
1.检查是否安装了IPTables;
2.启动IPTables服务。要使IPTables在系统引导时默认启动,你必须使用“chkconfig”来改变服务的运行级别状态;
3.练习iptables的常用命令;
4.在Linux系统配置iptables规则:
(1)阻塞ICMP;
(2)阻塞FTP;
(3)阻塞HTTP禁止访问防火墙上的80端口。
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!