你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？（）A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENYB、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENYC、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENYD、iptables—A input—p tcp—d 192.168.0.2—destination—port 23

网友您好，请在下方输入框内输入要搜索的题目：

题目内容（请给出正确答案）

你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？（）

A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY
B、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY
C、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY
D、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY

参考答案

更多 “你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？（）A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENYB、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENYC、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENYD、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY” 相关考题

考题 ● 在Linux 操作系统中，可以通过 iptables 命令来配置内核中集成的防火墙。若在配置脚本中添加 iptables 命令： $IPT -t nat -A PREROUTING -p top -s 0/0 -d 61.129.3.88 --dport 80 -j DNAT --to -dest 192.168.0.18 其作用是（30）。（30）A. 将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上B. 将对 61.129.3.88 的80 端口的访问转发到内网的 192.168.0.18 主机上C. 将 192.168.0.18 的80 端口映射到内网的61.129.3.88 的80 端口D. 禁止对 61.129.3.88 的80 端口的访问

查看答案

考题 iptables默认的表是filter，包含了INPUT和OUTPUT两个链。此题为判断题(对，错)。

查看答案

考题 Netfilter／IPtables包过滤机制可用来构建防火墙。() 此题为判断题(对，错)。

查看答案

考题阅读以下说明，回答问题1至问题3。【说明】 Plug-gw是Linux配置中常带的通用代理程序，可用来代理POP3、HTTP等应用层服务。附图3为某网络结构图，内部网段上有一台POP3服务器和一台FTP服务器。代理服务器中使用ipchains包过滤技术来实现防火墙功能。ipchains的部分相关信息如下：/sbin/ipchains-A input-p tcp-s 0.0.0.0/0 1024:-d 192.168.11.2/32 ftp-I eth0 - j ACCEPT/sbin/ipchains-A input-p tcp-s (1) 1024:-d 192.168.80.2/32 (2) -I eth0 - j DENY/sbin/ipchains-A input-p tcp-s 0.0.0.0/0 1024:-d 192.168.11.2/32 ftp-data-I eth0 - j ACCEPT/sbin/ipchains-A input-p tcp-s 192.168.11.2/32 ftp-d 0.0.0.0/0 1024:-I eth1 - j ACCEPT/sbin/ipchains-A input-p tcp-s 192.168.11.2/32 ftp-data-d 0.0.0.0/0 1024:-I eth1 - j ACCEPT/sbin/ipehains-A input-p tcp-s 192.168.11.0/24 1024:-d 0.0.0.0/0 ftp-I eth1-j ACCEPT/sbin/ipchains-A input-p tcp-s (3) 1024:-d 0.0.0.0/0 ftp-data-I (4) - j DENY/sbin/ipchains-A input-p tcp-s 192.168.11.0/24 1024:-d 0.0.0.0/0 ftp-data-I eth1 - j ACCEPT/sbin/ipchains-A input-p tcp-s 0.0.0.0/0 ftp-d 192.168.11.0/24 1024:-I eth0-j ACCEPT/sbin/ipchains-A input-p tcp-s 0.0.0.0/0 ftp-data-d 192.168.11.0/24 1024:-I eth0 - j ACCEPT简述本题中POP3服务的实现过程。

查看答案

考题在RHEL5系统中配置iptables防火墙规则,若需要禁止数据包通行且不反馈任何信息,应该采取的策略动作为() A. ACCEPTB. DROPC. REJECTD. DENY

查看答案

考题在使用RHEL5系统的Linux网关主机中,eth1网卡IP地址为201.12.13.14,用于连接Internet。为了使Internet中的用户能够通过“http:／／201.12.13.14”的地址访问到局域网中的Web服务器192.168.4.14,可以设置()放火墙规则。 A. iptables -t nat -A PREROUTING -d 201.12.13.14 -p -tcp --dport 80 -jMASQUERADEB. iptables -t nat -A POSTROUTING -d 201.12.13.14 -p tcp --dport 80 -jMASQUERADEC. iptables -t nat -A PREROUTING -d 201.12.13.14 -p tcp --dport 80 -j DNAT--to-destination 192.168.4.14D. iptables -t nat -A POSTROUTING -d 201.12.13.14 -p tcp --dport 80 -j DNAT--to-destination 192.168.4.14

查看答案

考题在RHEL5系统中,若要禁止ip地址61.23.45.0／24网段的客户机访问本机的WEB服务,可以使用一下()防火墙规则。 A. iptables –I INPUT –s 61.23.45.0/24 –p tcp –dport 80 –j DROPB. iptables –I INPUT –s 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROPC. iptables –I INPUT –src-range 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROPD. iptables –I INPUT –m iprange –src-range 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP

查看答案

考题在RHEL5系统中设置iptables防火墙规则时,DNAT策略只能在nat表的()规则链中使用。 A.PREROUTINGB.POSTROUTINGC.OUTPUTD.FORWARD

查看答案

考题电脑因TCP3P属性设置错误导致无法上网，同一局域网内能正常上网的电脑设置如图所示，则故障应修改为()。 A.192．168．0．8；255．255．255．0；192．168．0．2 B.192．168．0．8；255．255．255．1：192．168．0．1 C.192．168．0．9；255．255．255．0；192．168．0．2 D.192．168．0．9；255．255．255．0；192．168．0．1

查看答案

考题一台RHEL4主机配置了防火墙，若要禁止客户机192.168.1.20/24访问该主机的telnet服务，可以添加（）规则。A、iptables-AINPUT-ptcp-s192.168.1.20--dport23-jREJECTB、iptables-AINPUT-ptcp-d192.168.1.20--sport23-jREJECTC、iptables-AOUTPUT-ptcp-s192.168.1.20--dport23-jREJECTD、iptables-AOUTPUT-ptcp-d192.168.1.20--sport23-jREJECT

查看答案

考题通过添加规则，允许通往192.168.0.2的SSH连接通过防火墙的iptables指令是（）。A、iptables-FINPUT-d192.168.0.2-ptcp--dport22-jACCEPTB、iptables-AINPUT-d192.168.0.2-ptcp--dport23-jACCEPTC、iptables-AFORWARD-d192.168.0.2-ptcp--dport22-jACCEPTD、iptables-AFORWARD-d192.168.0.2-ptcp--dport23-jACCEPT

查看答案

考题在RedHatLinux9系统中，默认配置了iptables防火墙工具。一般的，iptables维护着三章规则表和五条规则链，其中Filter规则表中包括规则链（）。A、PREROUTINGB、INPUTC、FORWARDD、OUTPUTE、POSTROUTING

查看答案

考题在Linux系统中如何禁止telnet的banner信息（）A、过滤TCP23端口B、删除/etc/issue和/etc/issuE.net文件C、利用TCPWRAPPERD、iptables–AINPUT–ptcp–d0/0–dport23–jDROP

查看答案

考题 Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙，可以实现以下功能：作为主机防火墙实现外部网络与主机之间的访问控制；作为网络防火墙实现外部网络与内部网络的访问控制；作为网关服务器实现网络地址转换（NAT）功能，实现内部网络通过网关主机共享（）。

查看答案

考题你配置UNIX下的Ipchains防火墙，你要添加一条规则到指定的chain后面，你应该使用参数（）A、—AB、—DC、—SD、—INPUT

查看答案

考题通过添加规则，允许通往192.168.0.2的SSH连接通过防火墙的iptables指令是（）A、iptables-FINPUTE–d192.168.0.2-ptcp--dport22-jACCEPTB、iptables-AINPUT-d192.168.0.2-ptcp–dport23-jACCEPTC、iptables-AFORWARD–d192.168.0.2-ptcp—dport22-jACCEPTD、iptables-AFORWARD–d192.168.0.2-ptcp—dport23-jACCEPT

查看答案

考题下面关于Iptables防火墙软件说法正确的是（）。A、Iptables工作在应用层，属于应用层代理B、Iptables工作在网络层，属于包过滤型防火墙C、Iptables主要有input，output，forward，prerouting，postrouting五个规则链D、Iptables工作在传输层，属于包过滤型防火墙

查看答案

考题在某个公司的局域网中，有一台Linux主机具有两块网卡，其中第一块网卡具有外部IP地址67.36.6.192，第二块网卡具有公司内部地址，公司网管欲将其设置为网关，使得公司内部的其它机器能够通过它连接到Internet，关于防火墙可行的操作为（）。A、iptables - t nat - AROUTING -o eth0 - j MASQUERADEB、iptables - t nat - APREROUTING -i eth0 - j MASQUERADEC、iptables -t nat - A POSTROUTING -o eth0-j MASQERADED、iptables - t nat - A POSTROUTING -o erh1 -j MASQUERADEE、iptables - t nat - A POSTROUTING -o erth0 -j SNAT - TO 67.36.6.192

查看答案

考题 iptables可配置具有状态包过滤机制的防火墙。

查看答案

考题单选题通过添加规则，允许通往192.168.0.2的SSH连接通过防火墙的iptables指令是（）A iptables-FINPUTE–d192.168.0.2-ptcp--dport22-jACCEPTB iptables-AINPUT-d192.168.0.2-ptcp–dport23-jACCEPTC iptables-AFORWARD–d192.168.0.2-ptcp—dport22-jACCEPTD iptables-AFORWARD–d192.168.0.2-ptcp—dport23-jACCEPT

查看答案

考题多选题在RedHatLinux9系统中，默认配置了iptables防火墙工具。一般的，iptables维护着三章规则表和五条规则链，其中Filter规则表中包括规则链（）。APREROUTINGBINPUTCFORWARDDOUTPUTEPOSTROUTING

查看答案

考题填空题Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙，可以实现以下功能：作为主机防火墙实现外部网络与主机之间的访问控制；作为网络防火墙实现外部网络与内部网络的访问控制；作为网关服务器实现网络地址转换（NAT）功能，实现内部网络通过网关主机共享（）。

查看答案

考题单选题你配置UNIX下的Ipchains防火墙，你要添加一条规则到指定的chain后面，你应该使用参数（）A —AB —DC —SD —INPUT

查看答案

考题单选题你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？（）A iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENYB iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENYC iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENYD iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY

查看答案

考题单选题通过添加规则，允许通往192.168.0.2的SSH连接通过防火墙的iptables指令是（）。A iptables-FINPUT-d192.168.0.2-ptcp--dport22-jACCEPTB iptables-AINPUT-d192.168.0.2-ptcp--dport23-jACCEPTC iptables-AFORWARD-d192.168.0.2-ptcp--dport22-jACCEPTD iptables-AFORWARD-d192.168.0.2-ptcp--dport23-jACCEPT

查看答案

考题多选题下面关于Iptables防火墙软件说法正确的是（）。AIptables工作在应用层，属于应用层代理BIptables工作在网络层，属于包过滤型防火墙CIptables主要有input，output，forward，prerouting，postrouting五个规则链DIptables工作在传输层，属于包过滤型防火墙

查看答案

考题判断题iptables可配置具有状态包过滤机制的防火墙。A 对B 错

查看答案

热门标签

网友您好， 请在下方输入框内输入要搜索的题目：

网友您好，请在下方输入框内输入要搜索的题目：