1. 什么是SNAT?
伪装数据包的来源地址,只能用于NAT表的POSTROUTING链
2. 什么是DNAT?
伪装数据包的目的地址,只能用于NAT表的PREROUTING链和OUTPUT
3. L7-filter补丁的功能是什么?
可以辅助iptables识别不同应用层协议的数据特征
4. 内核编译选项中的[ ]表示什么含义?
不启动这项功能
5. 内核编译选项中的[ M ]表示什么含义?
将这项功能以模块的形式编译到内核
6. 内核编译选项中的[ * ]表示什么含义?
将这项功能直接编译进内容
7. 内核的配置文件如何命名?
.config直接保存在内核源代码目录下
8. 编写规则禁止客户端访问qq、msn等应用层协议?
# iptables -A FORWARD -m layer7 --l7proto qq -j DROP
9. 编写规则控制并发连接数不得超过100个?
# iptables -A FORWARD –p tcp --syn -m connlimit --connlimit-above 100 -j DROP
10. 编写规则过滤包含“农场”、“偷菜”的访问数据?
# iptables -A FROWARD -p udp --dport 53 -m string --string “农场” --algo bm -j DROP
# iptables -A FROWARD -p udp --dport 53 -m string --string “偷菜” --algo bm -j DROP
