1选择

　　1.1 rule permit ip source 210.78.1.1 0.0.255.255 destination202.38.5.2 0.0.0.0的面试面试含义是（）

　　允许主机210.78.1.1访问主机202.38.5.2

　　允许210.78.0.0的网络访问202.38.0.0的网络

　　允许主机202.38.5.2访问网络210.78.0.0

　　允许210.78.0.0的网络访问主机202.38.5.2

　　1.2在防火墙上允许tcp和udp端口21、23、题防题25访问内网，火墙下列那张协议包可以进来（多选）——

　　SMTP

　　STP

　　FTP

　　Telnet

　　HTTP

　　POP3

　　1.3以下不属干防火墙能够实现的面试面试功能是（）。

　　A、题防题网络地址转换

　　B、火墙差错控制

　　C、面试面试数据包过滤

　　D、题防题数据转发

　　1.4哪个不属于iptables的火墙表

　　filter

　　nat

　　mangle

　　INPUT

　　1.5以下对防火墙的描述正确的是：（）

　　完全阻隔了网络

　　能在物理层隔绝网络

　　仅允许合法的通讯

　　无法阻隔黑客的侵入

　　2填空

　　2.1防火墙是设置在被保护网络和外部网络之间的一道屏障，网站模板以防止破坏性侵入（）

　　2.2在centos7下，面试面试我想关闭掉防火墙，题防题应该用命令_______来关闭掉。火墙如果以后开机都不想它启动起来，面试面试执行___________命令

　　2.3在Centos7配置ip转发需要在__________里加入__________执行___命令后生效

　　3简答

　　3.1防火期墙策略，题防题开放服务器80端口，火墙禁止来自10.0.0.188的地址访问服务器80端口的请求。

　　3.2防火墙策略，实现把访问10.0.0.3:80的请求转到172.16.1.17:8080上。

　　3.3防火墙策略配置说明。阐述出10.10.10.1访问192.168.1.1所有端口策略需要的配置过程

　　3.4 iptables知识考察，根据要求写出防火墙规则？

　　3.5屏蔽192.168.1.5访问本机dns服务端口：

　　3.6允许10.0/24访问本机的udp 8888 9999端口

　　3.7 iptables禁止10.10.10.1访问本地80端口

　　3.8如何利用iptables屏蔽某个IP对80端口的访问

　　3.9写出iptables四表五链，按照优先级排序

　　3.10如何通过iptables将本地80端口的请求转发到8080端口，当前主机IP为192.168.2.1

　　3.11请写一条命令，只允许80端口，其他端口都拒绝，源码库eth1网卡ip为192.168.1.12

　　3.12限制连接到192.168.100.100:8080后端服务最大1000

　　3.13请简述防火墙的基本功能和特点

　　3.14内网环境中，A（10.0.0.1）机与B（10.0.0.2）机互通，现在需要在A机上简历安全策略，禁止B机访问A机的SSH服务（22端口）有几种方法？如何操作？

　　3.15service iptables stop与iptables-F有何区别？

　　3.16Iptables封禁eth0网卡与192.168.1.1通讯的所有数据包

　　3.17Iptables禁止所有到本机（eth0:10.10.10.200）22端口的TCP访问

　　3.18如何禁止192.168.500.2访问本机ssh端口？解释这条规则：/sbin/iptables-t nat-A PREROUTING-d 192.168.20.99/32-p udp-m udp--dport 99-j DNAT--to-destination 192.168.20.11

　　3.19有一台主机内网IP：10.4.82.200，公网IP：118.186.111.121，现欲使10.4.82.0/24网段，（该网段默认网关为10.4.82.254），使用10.4.82.200作为跳板机出往，请给出配置方法

　　3.20配置跳板机主机的某个内核参数，并使其生效

　　3.21配置跳板机的iptables防火墙规则

　　3.22把10.10.0.0网段流出的数据的原地址修改为66.66.66.66

　　3.23本机有两张网卡，分别为eth0和eth1，请写出仅允许从eth0访问本机web（80）服务的iptables规则，允许eth1所有访问