Chinaunix首页 | 论坛 | 博客
  • 博客访问: 911815
  • 博文数量: 647
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 6044
  • 用 户 组: 普通用户
  • 注册时间: 2019-11-08 16:30
文章分类

全部博文(647)

文章存档

2021年(268)

2020年(297)

2019年(82)

我的朋友

分类: LINUX

2020-12-03 19:02:17

  (一)企业面试口试题
  1、详述iptales工作流程以及规则过滤顺序?
  2、iptables有几个表以及每个表有几个链?
  3、iptables的几个表以及每个表对应链的作用,对应企业应用场景?
  4、画图讲解iptables包过滤经过不同表和链简易流程图并阐述。
  5、请写出查看iptables当前所有规则的命令。
  6、禁止来自10.0.0.188 ip地址访问80端口的请求
  7、如何使在命令行执行的iptables规则永久生效?
  8、实现把访问10.0.0.3:80的请求转到172.16.1.17:80
  9、实现172.16.1.0/24段所有主机通过124.32.54.26外网IP共享上网。
  10、描述tcp 3次握手及四次断开过程?
  11.详细描述HTTP工作原理?
  12.请描述iptables的常见生产应用场景。
  13、请描述下面iptables命令的作用
  ——bash
  iptables -N syn-flood
  iptables -A INPUT -i eth0 -syn -j syn-flood
  iptables -A syn-flood -m limit -limit 5000/s -limit-burst 200 -j RETURN
  iptables -A syn-flood -j DROP
  ——
  14、企业WEB应用较大并发场景如何优化iptables?
  (二)企业运维经验面试题:
  15、写一个防火墙配置脚本,只允许远程主机访问本机的80端口
  16、请描述如何配置一个linux上网网关?
  17、请描述如何配置一个专业的安全的WEB服务器主机防火墙?
  18、企业实战题6:请用至少两种方法实现!
  写一个脚本解决DOS攻击生产案例
  > 提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -A INPUT -s 10.0.1.10 -j DROP。
  19、/var/log/messages日志出现kernel: nf_conntrack: table full, dropping packet.请问是什么原因导致的?如何解决?
  转自:https://www.oldboyedu.com/blog/1927.html
阅读(1415) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~