题目内容
(请给出正确答案)
提问人:网友lixin080108
发布时间:2022-01-07
[判断题]
防火墙配置规则之后默认由下到上执行。()
参考答案
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
查看官方参考答案
网友提供的答案
共位网友提供了参考答案,
查看全部
- · 有7位网友选择 错,占比87.5%
- · 有1位网友选择 对,占比12.5%
一、实验目的
学习在Linux下使用iptables命令添加规则,配置个人防火墙。
二、实验环境
装有WIN 2000 SERVER的系统,能够使用vmWare运行Linux系统。或者安装了Linux系统的计算机,网络连通。
三、实验内容
1.检查是否安装了IPTables;
2.启动IPTables服务。要使IPTables在系统引导时默认启动,你必须使用“chkconfig”来改变服务的运行级别状态;
3.练习iptables的常用命令;
4.在Linux系统配置iptables规则:
(1)阻塞ICMP;
(2)阻塞FTP;
(3)阻塞HTTP禁止访问防火墙上的80端口。
图2-7 企业网络拓扑结构 【问题1】 防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23 的Web 服务器,为表2-19中(1)-(4)空缺处选择正确答案。 表2-19 序号 策略 源地址 源端口 目的地址 目的端口 协议 方向 1 (1) (2) Any 202.117.118.23 80 (3) (4) (1)备选答案:A、允许 B、拒绝 (2)备选答案:A、192.168.1.0/24 B、211.156.169.6/30 C、202.117.118.23/24 (3)备选答案:A、TCP B、UDP C、ICMP (4)备选答案:A、E3->E2 B、E1->E3 C、E1->E2 【问题2】内部网络经由防火墙采用NAT 方式与外部网络通信,为表2-20中(5)-(7)空缺处选择正确答案。 表2-20 源地址 源端口 目的地址 协议 转换接口 转换后地址 192.168.1.0/24 Any (5) Any (6) (7) (5)备选答案:A、192.168.1.0/24 B、any C、202.117.118.23/24 (6)备选答案:A、E1 B、E2 C、E3 (7)备选答案:A、192.168.1.1 B、210.156.169.6 C、211.156.169.6 【问题3】图中 (8) 适合设置为DMZ 区。 (8)备选答案:A、区域A B、区域B C、区域C
