【课后练习】
一、
选择题
1. 在Linux中,提供TCP/IP包过滤功能的软件叫什么( ) 。 A.wrape B.route C.iptables D.filter 2. 按实现原理的不同将防火墙分为( )。 A.包过滤防火墙、代理服务器型防火墙
B.包过滤防火墙、应用层网关防火墙和代理防火墙 C.包过滤防火墙、代理防火墙和软件防火墙 D.状态检测防火墙、代理防火墙和动态包过滤防火墙 3. iptables清除所有规则的参数是( )。 A.-i B.-L C.-F D.-A
4. Linux启用路由转发功能的配置文件是( )。 A./etc/network B./proc/sys/net/ipv4/ip_forward C./etc/sysconfig/net D./var/run/network 5. NAT的类型不包括()。 A. 静态NAT
B. 网络地址端口转换DNAT C. 动态地址NAT D. 代理服务器NAT
6. 用于禁止转发ICMP包的iptables命令是( )。 A.iptables -A INPUT -p icmp -j ACCEPT B.iptables -A FORWARD -p icmp -j DROP C.iptables -t nat -A OUTPUT -p icmp -j DROP D.iptables -A OUTPUT -p icmp -j DROP 7. 在filter表中不包括以下( )链。
A.INPUT B.OUTPUT C.FORWARD D.PREROUTING
8. 在 Linux操作系统中,可以通过 iptables 命令来配置内核中集成的防火墙,
若在配置脚本中添加 iptables 命令:
#iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 61.129.3.88 --dport 80 -j DNAT --to –destination 192.168.0.18 其作用是:( )。
A. 将对 192.168.0.18 的80 端口的访问转发到内网的 61.129.3.88 主机上 B. 将对61.129.3.88的 80端口的访问转发到内网的 192.168.0.18 主机上 C. 将对192.168.0.18 的80 端口映射到内网的 61.129.3.88 的80端口 D. 禁止对 61.129.3.88 的80 端口的访问 9. 不属于 iptables 操作的是:( )。 A. ACCEPT B. DROP 或 REJECT C. LOG D. KILL
10. 如果想要禁止 218.22.68.0/24 网络用 TCP分组连接端口 21,需要使用以下哪
条 iptables命令( )。
A. iptables –A FORWARD –s 218.22.68.0/24 –p tcp –-dport 21 –j REJECT B. iptables –A FORWARD –s 218.22.68.0/24 –p tcp -dport 21 –j REJECT C. iptables –a forward –s 218.22.68.0/24 –p tcp –-dport 21 –j reject D. iptables –A FORWARD –s 218.22.68.0/24 –p tcp –dport 21 –j DROP 二、简答题
1. 什么是防火墙?
2. 包过滤防火墙有哪些特征? 3. 如何开启与关闭iptables服务? 4. 简述iptables数据包的处理过程。
5. 请列举两个预设的常用table以及各表内的chains,说明各chains所代表的作
用。
6. 简述SNAT与DNAT之间的区别。
7. 简述使用Linux防火墙让内网用户共享上网的配置方法。
Linux网络操作系统配置与管理项目8_Linux安全配置_课后练习
