Linux运维面试题：防火墙有哪些知识点？

1 选择
1.1 rule permit ip source 210.78.1.1 0.0.255.255 destination202.38.5.2 0.0.0.0 的含义是（）
容许主机210.78.1.1访问主机202.38.5.2

容许210.78.0.0的网络访问202.38.0.0的网络

容许主机202.38.5.2 访问网络210.78.0.0

容许210.78.0.0的网络访问主机202.38.5.2

1.2 在防火墙上容许tcp和udp端口2一、 2三、 25访问内网，下列那张协议包能够进来 （多选）——
SMTP

STP

FTP

Telnet

HTTP

POP3

1.3 如下不属干防火墙可以实现的功能是( ).
A、网络地址转换

B、差错控制

C、数据包过滤

D、数据转发

1.4 哪一个不属于iptables的表
filter

nat

mangle

INPUT

1.5 如下对防火墙的描述正确的是：（）
彻底阻隔了网络

能在物理层隔绝网络

仅容许合法的通信

没法阻隔***的侵入

2 填空
2.1 防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止破坏性侵入（）
2.2 在centos7下，我想关闭掉防火墙，应该用命令_来关闭掉。若是之后开机都不想它启动起来，执行_命令
2.3 在Centos7 配置ip转发须要在里加入执行_命令后生效
3 简答
3.1 防火期墙策略，开放服务器80端口，禁止来自10.0.0.188的地址访问服务器80端口的请求。
3.2 防火墙策略，实现把访问10.0.0.3:80的请求转到172.16.1.17:8080上。
3.3 防火墙策略配置说明。阐述出10.10.10.1访问192.168.1.1全部端口策略须要的配置过程
3.4 iptables知识考察，根据要求写出防火墙规则？
3.5 屏蔽192.168.1.5访问本机dns服务端口：
3.6 容许10.0/24访问本机的udp 8888 9999端口
3.7 iptables禁止10.10.10.1访问本地80端口
3.8 如何利用iptables屏蔽某个IP对80端口的访问
3.9 写出iptables四表五链，按照优先级排序
3.10如何经过iptables将本地80端口的请求转发到8080端口，当前主机IP为192.168.2.1
3.11请写一条命令，只容许80端口，其余端口都拒绝，eth1网卡ip为192.168.1.12
3.12限制链接到192.168.100.100:8080 后端服务最大1000
3.13请简述防火墙的基本功能和特色
3.14内网环境中，A（10.0.0.1）机与B（10.0.0.2）机互通，如今须要在A机上简历安全策略，禁止B机访问A机的SSH服务（22端口）有几种方法？如何操做？
3.15service iptables stop 与 iptables -F 有何区别？
3.16Iptables封禁eth0网卡与192.168.1.1通信的全部数据包
3.17Iptables禁止全部到本机（eth0:10.10.10.200）22端口的TCP访问
3.18如何禁止192.168.500.2访问本机ssh端口？解释这条规则：/sbin/iptables -t nat -A PREROUTING -d 192.168.20.99/32 -p udp -m udp --dport 99 -j DNAT --to-destination 192.168.20.11
3.19有一台主机内网IP：10.4.82.200，公网IP：118.186.111.121，现欲使10.4.82.0/24网段，（该网段默认网关为10.4.82.254），使用10.4.82.200做为跳板机出往，请给出配置方法
3.20配置跳板机主机的某个内核参数，并使其生效
3.21配置跳板机的iptables防火墙规则
3.22把10.10.0.0 网段流出的数据的原地址修改成66.66.66.66
3.23本机有两张网卡，分别为eth0和eth1，请写出仅容许从eth0访问本机web（80）服务的iptables规则，容许eth1全部访问
转自：https://www.oldboyedu.com/blog/1929.html