Linux入門防火牆面試題有哪些？Linux技術分享

　　1選擇
　　1.1 rule permit ip source 210.78.1.1 0.0.255.255 destination202.38.5.2 0.0.0.0的含義是（）
　　允許主機210.78.1.1訪問主機202.38.5.2
　　允許210.78.0.0的網路訪問202.38.0.0的網路
　　允許主機202.38.5.2訪問網路210.78.0.0
　　允許210.78.0.0的網路訪問主機202.38.5.2
　　1.2在防火牆上允許tcp和udp埠21、23、25訪問內網，下列那張協議包可以進來（多選）——
　　SMTP
　　STP
　　FTP
　　Telnet
　　HTTP
　　POP3
　　1.3以下不屬幹防火牆能夠實現的功能是（）。
　　A、網路地址轉換
　　B、差錯控制
　　C、資料包過濾
　　D、資料轉發
　　1.4哪個不屬於iptables的表
　　filter
　　nat
　　mangle
　　INPUT
　　1.5以下對防火牆的描述正確的是：（）
　　完全阻隔了網路
　　能在物理層隔絕網路
　　僅允許合法的通訊
　　無法阻隔駭客的侵入
　　2填空
　　2.1防火牆是設定在被保護網路和外部網路之間的一道屏障，以防止破壞性侵入（）
　　2.2在centos7下，我想關閉掉防火牆，應該用命令_______來關閉掉。如果以後開機都不想它啟動起來，執行___________命令
　　2.3在Centos7配置ip轉發需要在__________里加入__________執行___命令後生效
　　3簡答
　　3.1防火期牆策略，開放伺服器80埠，禁止來自10.0.0.188的地址訪問伺服器80埠的請求。
　　3.2防火牆策略，實現把訪問10.0.0.3:80的請求轉到172.16.1.17:8080上。
　　3.3防火牆策略配置說明。闡述出10.10.10.1訪問192.168.1.1所有埠策略需要的配置過程
　　3.4 iptables知識考察，根據要求寫出防火牆規則？
　　3.5遮蔽192.168.1.5訪問本機dns服務埠：
　　3.6允許10.0/24訪問本機的udp 8888 9999埠
　　3.7 iptables禁止10.10.10.1訪問本地80埠
　　3.8如何利用iptables遮蔽某個IP對80埠的訪問
　　3.9寫出iptables四表五鏈，按照優先順序排序
　　3.10如何透過iptables將本地80埠的請求轉發到8080埠，當前主機IP為192.168.2.1
　　3.11請寫一條命令，只允許80埠，其他埠都拒絕，eth1網路卡ip為192.168.1.12
　　3.12限制連線到192.168.100.100:8080後端服務最大1000
　　3.13請簡述防火牆的基本功能和特點
　　3.14內網環境中，A（10.0.0.1）機與B（10.0.0.2）機互通，現在需要在A機上簡歷安全策略，禁止B機訪問A機的SSH服務（22埠）有幾種方法？如何操作？
　　3.15service iptables stop與iptables-F有何區別？
　　3.16Iptables封禁eth0網路卡與192.168.1.1通訊的所有資料包
　　3.17Iptables禁止所有到本機（eth0:10.10.10.200）22埠的TCP訪問
　　3.18如何禁止192.168.500.2訪問本機ssh埠？解釋這條規則：/sbin/iptables-t nat-A PREROUTING-d 192.168.20.99/32-p udp-m udp--dport 99-j DNAT--to-destination 192.168.20.11
　　3.19有一臺主機內網IP：10.4.82.200，公網IP：118.186.111.121，現欲使10.4.82.0/24網段，（該網段預設閘道器為10.4.82.254），使用10.4.82.200作為跳板機出往，請給出配置方法
　　3.20配置跳板機主機的某個核心引數，並使其生效
　　3.21配置跳板機的iptables防火牆規則
　　3.22把10.10.0.0網段流出的資料的原地址修改為66.66.66.66
　　3.23本機有兩張網路卡，分別為eth0和eth1，請寫出僅允許從eth0訪問本機web（80）服務的iptables規則，允許eth1所有訪問

轉自： https://www.oldboyedu.com/blog/1929.html