第三章 配置iptables防火墙(二)
2013-03-22 22:15
148 查看
1. 什么是SNAT?
伪装数据包的来源地址,只能用于NAT表的POSTROUTING链
2. 什么是DNAT?
伪装数据包的目的地址,只能用于NAT表的PREROUTING链和OUTPUT
3. L7-filter补丁的功能是什么?
可以辅助iptables识别不同应用层协议的数据特征
4. 内核编译选项中的[ ]表示什么含义?
不启动这项功能
5. 内核编译选项中的[ M ]表示什么含义?
将这项功能以模块的形式编译到内核
6. 内核编译选项中的[ * ]表示什么含义?
将这项功能直接编译进内容
7. 内核的配置文件如何命名?
.config直接保存在内核源代码目录下
8. 编写规则禁止客户端访问qq、msn等应用层协议?
# iptables -A FORWARD -m layer7 --l7proto qq -j DROP
9. 编写规则控制并发连接数不得超过100个?
# iptables -A FORWARD –p tcp --syn -m connlimit --connlimit-above 100 -j DROP
10. 编写规则过滤包含“农场”、“偷菜”的访问数据?
# iptables -A FROWARD -p udp --dport 53 -m string --string “农场” --algo bm -j DROP# iptables -A FROWARD -p udp --dport 53 -m string --string “偷菜” --algo bm -j DROP本文出自 “朵夫” 博客,请务必保留此出处http://tibet.blog.51cto.com/3847517/1160597
伪装数据包的来源地址,只能用于NAT表的POSTROUTING链
2. 什么是DNAT?
伪装数据包的目的地址,只能用于NAT表的PREROUTING链和OUTPUT
3. L7-filter补丁的功能是什么?
可以辅助iptables识别不同应用层协议的数据特征
4. 内核编译选项中的[ ]表示什么含义?
不启动这项功能
5. 内核编译选项中的[ M ]表示什么含义?
将这项功能以模块的形式编译到内核
6. 内核编译选项中的[ * ]表示什么含义?
将这项功能直接编译进内容
7. 内核的配置文件如何命名?
.config直接保存在内核源代码目录下
8. 编写规则禁止客户端访问qq、msn等应用层协议?
# iptables -A FORWARD -m layer7 --l7proto qq -j DROP
9. 编写规则控制并发连接数不得超过100个?
# iptables -A FORWARD –p tcp --syn -m connlimit --connlimit-above 100 -j DROP
10. 编写规则过滤包含“农场”、“偷菜”的访问数据?
# iptables -A FROWARD -p udp --dport 53 -m string --string “农场” --algo bm -j DROP# iptables -A FROWARD -p udp --dport 53 -m string --string “偷菜” --algo bm -j DROP本文出自 “朵夫” 博客,请务必保留此出处http://tibet.blog.51cto.com/3847517/1160597
相关文章推荐
- CentOS下配置iptables防火墙
- Ubuntu的防火墙配置-ufw-iptables
- linux系统中iptables服务器的网络防火墙配置
- iptables防火墙常用配置介绍
- 嵌入式 iptables防火墙中nat的简单配置
- VPS 上配置 iptables 防火墙
- linux下IPTABLES配置详解(防火墙)
- squid透明代理+iptables防火墙,多网卡详细配置
- Linux学习笔记 --iptables防火墙配置
- CentOS 7.* iptables防火墙配置
- Ubuntu 14.04 配置iptables防火墙
- Linux的iptables防火墙配置详解
- 防火墙规则配置iptables
- 配置防火墙,开启80端口、3306端口 & iptables 使用详解
- CentOS 7.* iptables防火墙配置
- 防火墙的配置--firewalld与iptables
- Iptables防火墙配置
- Cent 4000 OS下配置iptables防火墙
- Fedora中Iptables防火墙的配置
- RHEL5.7下iptables防火墙配置(上) 推荐