niusouti.com

在RHEL5系统中设置iptables防火墙规则时,DNAT策略只能在nat表的()规则链中使用。A.PREROUTINGB.POSTROUTINGC.OUTPUTD.FORWARD

题目
在RHEL5系统中设置iptables防火墙规则时,DNAT策略只能在nat表的()规则链中使用。

A.PREROUTING

B.POSTROUTING

C.OUTPUT

D.FORWARD

相似考题

1.● 在Linux 操作系统中,可以通过 iptables 命令来配置内核中集成的防火墙。若在 配置脚本中添加 iptables 命令: $IPT -t nat -A PREROUTING -p top -s 0/0 -d 61.129.3.88 --dport 80 -j DNAT --to -dest 192.168.0.18 其作用是(30) 。(30)A. 将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上B. 将对 61.129.3.88 的80 端口的访问转发到内网的 192.168.0.18 主机上C. 将 192.168.0.18 的80 端口映射到内网的61.129.3.88 的80 端口D. 禁止对 61.129.3.88 的80 端口的访问

2.以下哪个不是创建NAT网关的DNAT规则时需要的参数()A、名称B、子网C、公网IPD、协议

3.在iptables中,共涉及五种默认规则链,下列哪些项属于默认规则链()。A.INPUTB.OUTPUTC.FORWARDD.PREROUTING

4.下列不属于iptables规则策略表的是B()。A.filterB.forwardC.mangleD.nat

更多“在RHEL5系统中设置iptables防火墙规则时,DNAT策略只能在nat表的()规则链中使用。 ”相关问题

  • 第1题:

    关于iptables中命令选项,说法正确的是()。

    A.命令-A表示添加规则

    B.命令-D表示删除规则

    C.命令-F表示清空配置规则

    D.命令-M表示指定规则链的默认策略


    正确答案:ABC

  • 第2题:

    在RHEL5系统中配置iptables防火墙规则,若需要禁止数据包通行且不反馈任何信息,应该采取的策略动作为()

    A. ACCEPT

    B. DROP

    C. REJECT

    D. DENY


    参考答案B

  • 第3题:

    在RHEL5系统中,若要禁止ip地址61.23.45.0/24网段的客户机访问本机的WEB服务,可以使用一下()防火墙规则。

    A. iptables –I INPUT –s 61.23.45.0/24 –p tcp –dport 80 –j DROP

    B. iptables –I INPUT –s 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP

    C. iptables –I INPUT –src-range 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP

    D. iptables –I INPUT –m iprange –src-range 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP


    参考答案A

  • 第4题:

    在RHEL5 系统中,对于源地址、目标地址均不是防火墙本机但需要经过防火墙进行转发的数据包,将会经过nat表()链的规则处理。

    A. OUTPUT

    B.FORWARD

    C.PREROUTING

    D. POSTROUTING


    参考答案CD

  • 第5题:

    【问题2】(6 分 )

    完成表4-3所示防火墙上的NAT 转换规则,以满足防火墙部署要求。


    正确答案:
    问题2(每空2分,共6分)4,211.156.168.55,10.1.1.26,10.1.1.3

  • 第6题:

    包过滤型防火墙通过()来确定数据包是否能通过。

    • A、路由表
    • B、ARP表
    • C、NAT表
    • D、过滤规则

    正确答案:D

  • 第7题:

    你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器,你应该怎么设置防火墙规则?()

    • A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY
    • B、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY
    • C、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY
    • D、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY

    正确答案:B

  • 第8题:

    下列有关ISA策略的叙述错误的是()。

    • A、如果一条系统策略规则和一条防火墙策略规则同时匹配某个客户发起的请求,那么总是会应用系统策略规则
    • B、防火墙策略包含了两种规则类型:访问规则和发布规则
    • C、防火墙中有一条预定义的默认规则,拒绝所有用户发起的从所有网络到所有网络的所有协议的访问
    • D、对于系统策略可以根据实际情况进行修改或者删除,加强了ISA防火墙的灵活性

    正确答案:D

  • 第9题:

    下面关于Iptables防火墙软件说法正确的是()。

    • A、Iptables工作在应用层,属于应用层代理
    • B、Iptables工作在网络层,属于包过滤型防火墙
    • C、Iptables主要有input,output,forward,prerouting,postrouting五个规则链
    • D、Iptables工作在传输层,属于包过滤型防火墙

    正确答案:B,C

  • 第10题:

    在netfilter/iptables中内建了三个表:filter/nat/mangle.在nat表中包括的链有()。

    • A、PREROUTING
    • B、INPUT
    • C、OUTPUT
    • D、FORWARD
    • E、POSTROUTING

    正确答案:A,C,E

  • 第11题:

    多选题
    在netfilter/iptables中内建了三个表:filter/nat/mangle.在nat表中包括的链有()。
    A

    PREROUTING

    B

    INPUT

    C

    OUTPUT

    D

    FORWARD

    E

    POSTROUTING


    正确答案: E,A
    解析: 暂无解析

  • 第12题:

    多选题
    服务器安全防护可以通过防火墙的规则去实现,以下符合防火墙规则设计原则的是()
    A

    配置文件可允许进出的流量作出规定

    B

    特殊规则在前,普通规则在后

    C

    安全体系要求越高,规则越多

    D

    进行NAT配置时,要为源地址设置一个合法地址


    正确答案: B,C
    解析: 暂无解析

  • 第13题:

    iptables中,若要指定规则的目的端口,使用的是:--sport。

    此题为判断题(对,错)。


    正确答案:×

  • 第14题:

    在使用RHEL5系统的Linux网关主机中,eth1网卡IP地址为201.12.13.14,用于连接Internet。为了使Internet中的用户能够通过“http://201.12.13.14”的地址访问到局域网中的Web服务器192.168.4.14,可以设置()放火墙规则。

    A. iptables -t nat -A PREROUTING -d 201.12.13.14 -p -tcp --dport 80 -jMASQUERADE

    B. iptables -t nat -A POSTROUTING -d 201.12.13.14 -p tcp --dport 80 -jMASQUERADE

    C. iptables -t nat -A PREROUTING -d 201.12.13.14 -p tcp --dport 80 -j DNAT--to-destination 192.168.4.14

    D. iptables -t nat -A POSTROUTING -d 201.12.13.14 -p tcp --dport 80 -j DNAT--to-destination 192.168.4.14


    参考答案C

  • 第15题:

    在RHEL5系统中,通过设置iptables支持透明代理服务,需要在nat表的()链中添加REDIRECT重定向策略。

    A. PREROUTING

    B.POSTROUTING

    C.OUTPUT

    D. FORWARD


    参考答案A

  • 第16题:

    在安装RHEL5系统的网关机中,通过正确设置iptables防火墙的()策略,可用于使局域网主机能够共享同一个公网IP地址访问Internet。

    A. SNAT

    B. DNAT

    C. MASQUERADE

    D. REDIRECT


    参考答案AC

  • 第17题:

    在RedHatLinux9系统中,默认配置了iptables防火墙工具。一般的,iptables维护着三章规则表和五条规则链,其中Filter规则表中包括规则链()。

    • A、PREROUTING
    • B、INPUT
    • C、FORWARD
    • D、OUTPUT
    • E、POSTROUTING

    正确答案:B,C,D

  • 第18题:

    包过滤防火墙通过()来确定数据包是否能通过。

    • A、路由表
    • B、ARP表
    • C、NAT表
    • D、过滤规则

    正确答案:D

  • 第19题:

    设备单网桥部署在网络出口路由器和核心交换机之间,现在发现设备中的规则库无法更新,下列排查方法错误的是()

    • A、可能是设备的规则库序列号已经过期,需要检查“系统管理—系统配置—系统更新—规则库升级”中的规则服务有效期是否有效
    • B、可能是前置防火墙或路由器上对AC的地址多了限制,需要去前置设备上检查策略配置,并放通AC访问公网的权限
    • C、可能是设备无法上网,可以在AC的“系统管理—防火墙—NAT代理上网”中检查有没有配置NAT代理上网
    • D、可能是设备无法上网,可以在“系统管理—系统诊断—命令控制台”上ping公网地址测试设备是否可以上网

    正确答案:C

  • 第20题:

    在软件限制策略中,对某个软件的设置限制时,规则优先级最高的是()。

    • A、哈希规则
    • B、路径规则
    • C、Internet区域规则
    • D、证书规则

    正确答案:A

  • 第21题:

    在某个公司的局域网中,有一台Linux主机具有两块网卡,其中第一块网卡具有外部IP地址67.36.6.192,第二块网卡具有公司内部地址,公司网管欲将其设置为网关,使得公司内部的其它机器能够通过它连接到Internet,关于防火墙可行的操作为()。

    • A、iptables - t nat - A ROUTING -o eth0 - j MASQUERADE
    • B、iptables - t nat - A PREROUTING -i eth0 - j MASQUERADE
    • C、iptables - t nat -  A POSTROUTING  -o  eth0-j MASQERADE
    • D、iptables - t nat - A POSTROUTING -o erh1 -j MASQUERADE
    • E、iptables - t nat - A POSTROUTING -o erth0 -j SNAT - TO 67.36.6.192

    正确答案:C,E

  • 第22题:

    多选题
    下面关于Iptables防火墙软件说法正确的是()。
    A

    Iptables工作在应用层,属于应用层代理

    B

    Iptables工作在网络层,属于包过滤型防火墙

    C

    Iptables主要有input,output,forward,prerouting,postrouting五个规则链

    D

    Iptables工作在传输层,属于包过滤型防火墙


    正确答案: C,B
    解析: 暂无解析

  • 第23题:

    多选题
    在RedHatLinux9系统中,默认配置了iptables防火墙工具。一般的,iptables维护着三章规则表和五条规则链,其中Filter规则表中包括规则链()。
    A

    PREROUTING

    B

    INPUT

    C

    FORWARD

    D

    OUTPUT

    E

    POSTROUTING


    正确答案: E,B
    解析: 暂无解析

相关内容