防火牆企業面試題iptalbes Linux面試題分享

　　（一）企業面試口試題

　　1、詳述iptales工作流程以及規則過濾順序？

　　2、iptables有幾個表以及每個表有幾個鏈？

　　3、iptables的幾個表以及每個表對應鏈的作用，對應企業應用場景？

　　4、畫圖講解iptables包過濾經過不同表和鏈簡易流程圖並闡述。

　　5、請寫出檢視iptables當前所有規則的命令。

　　6、禁止來自10.0.0.188 ip地址訪問80埠的請求

　　7、如何使在命令列執行的iptables規則永久生效？

　　8、實現把訪問10.0.0.3:80的請求轉到172.16.1.17:80

　　9、實現172.16.1.0/24段所有主機透過124.32.54.26外網IP共享上網。

　　10、描述tcp 3次握手及四次斷開過程？

　　11.詳細描述HTTP工作原理？

　　12.請描述iptables的常見生產應用場景。

　　13、請描述下面iptables命令的作用

　　——bash

　　iptables -N syn-flood

　　iptables -A INPUT -i eth0 -syn -j syn-flood

　　iptables -A syn-flood -m limit -limit 5000/s -limit-burst 200 -j RETURN

　　iptables -A syn-flood -j DROP

　　——

　　14、企業WEB應用較大併發場景如何最佳化iptables?

　　（二）企業運維經驗面試題：

　　15、寫一個防火牆配置指令碼，只允許遠端主機訪問本機的80埠

　　16、請描述如何配置一個linux上網閘道器？

　　17、請描述如何配置一個專業的安全的WEB伺服器主機防火牆？

　　18、企業實戰題6：請用至少兩種方法實現！

　　寫一個指令碼解決DOS攻擊生產案例

　　> 提示：根據web日誌或者或者網路連線數，監控當某個IP併發連線數或者短時內PV達到100，即呼叫防火牆命令封掉對應的IP，監控頻率每隔3分鐘。防火牆命令為：iptables -A INPUT -s 10.0.1.10 -j DROP。

　　19、/var/log/messages日誌出現kernel: nf_conntrack: table full, dropping packet.請問是什麼原因導致的？如何解決？

　　轉自：https://www.oldboyedu.com/blog/1927.html