第三章 配置iptables防火墙(二)
原创xinerwener 博主文章分类:Linux网关及安全应用 ©著作权
©著作权归作者所有:来自51CTO博客作者xinerwener的原创作品,请联系作者获取转载授权,否则将追究法律责任
1. 什么是SNAT?
伪装数据包的来源地址,只能用于NAT表的POSTROUTING链
2. 什么是DNAT?
伪装数据包的目的地址,只能用于NAT表的PREROUTING链和OUTPUT
3. L7-filter补丁的功能是什么?
可以辅助iptables识别不同应用层协议的数据特征
4. 内核编译选项中的[ ]表示什么含义?
不启动这项功能
5. 内核编译选项中的[ M ]表示什么含义?
将这项功能以模块的形式编译到内核
6. 内核编译选项中的[ * ]表示什么含义?
将这项功能直接编译进内容
7. 内核的配置文件如何命名?
.config直接保存在内核源代码目录下
8. 编写规则禁止客户端访问qq、msn等应用层协议?
# iptables -A FORWARD -m layer7 --l7proto qq -j DROP
9. 编写规则控制并发连接数不得超过100个?
# iptables -A FORWARD –p tcp --syn -m connlimit --connlimit-above 100 -j DROP
10. 编写规则过滤包含“农场”、“偷菜”的访问数据?
# iptables -A FROWARD -p udp --dport 53 -m string --string “农场” --algo bm -j DROP
# iptables -A FROWARD -p udp --dport 53 -m string --string “偷菜” --algo bm -j DROP
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
第三章 优化表(二)
文章目录 第三章 优化表(二)调整表计算值区段大小和行计数选择性和异常值选择性CALCSELECTIVITY参数与不计算选择性离群值的优化“备注”列平均字段有
Caché SQL 高性能优化 优化表 调谐表 区段大小 行计数 -
PMBOK第三章
目经理应具备项目管理知识、技术知识、理解和经验(不一定要掌握或精通)。项目经理必须被授权,必须
项目管理 pmp pmbok 项目经理 商业