第三章 配置iptables防火墙（二）

1. 什么是SNAT？
伪装数据包的来源地址，只能用于NAT表的POSTROUTING链
2. 什么是DNAT？
伪装数据包的目的地址，只能用于NAT表的PREROUTING链和OUTPUT
3. L7-filter补丁的功能是什么？
可以辅助iptables识别不同应用层协议的数据特征
4. 内核编译选项中的[ ]表示什么含义？
不启动这项功能
5. 内核编译选项中的[ M ]表示什么含义？
将这项功能以模块的形式编译到内核
6. 内核编译选项中的[ * ]表示什么含义？
将这项功能直接编译进内容
7. 内核的配置文件如何命名？
.config直接保存在内核源代码目录下
8. 编写规则禁止客户端访问qq、msn等应用层协议？
# iptables -A FORWARD -m layer7 --l7proto qq -j DROP
9. 编写规则控制并发连接数不得超过100个？
# iptables -A FORWARD –p tcp --syn -m connlimit --connlimit-above 100 -j DROP
10. 编写规则过滤包含“农场”、“偷菜”的访问数据？
# iptables -A FROWARD -p udp --dport 53 -m string --string “农场” --algo bm -j DROP# iptables -A FROWARD -p udp --dport 53 -m string --string “偷菜” --algo bm -j DROP本文出自 “朵夫” 博客，请务必保留此出处http://tibet.blog.51cto.com/3847517/1160597