在RHEL5系统中设置iptables防火墙规则时,DNAT策略只能在nat表的()规则链中使用。 A.PREROUTINGB.POSTROUTINGC.OUTPUTD.FORWARD
在RHEL5系统中设置iptables防火墙规则时,DNAT策略只能在nat表的()规则链中使用。
A.PREROUTING
B.POSTROUTING
C.OUTPUT
D.FORWARD
相关考题:
● 在Linux 操作系统中,可以通过 iptables 命令来配置内核中集成的防火墙。若在 配置脚本中添加 iptables 命令: $IPT -t nat -A PREROUTING -p top -s 0/0 -d 61.129.3.88 --dport 80 -j DNAT --to -dest 192.168.0.18 其作用是(30) 。(30)A. 将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上B. 将对 61.129.3.88 的80 端口的访问转发到内网的 192.168.0.18 主机上C. 将 192.168.0.18 的80 端口映射到内网的61.129.3.88 的80 端口D. 禁止对 61.129.3.88 的80 端口的访问
在使用RHEL5系统的Linux网关主机中,eth1网卡IP地址为201.12.13.14,用于连接Internet。为了使Internet中的用户能够通过“http://201.12.13.14”的地址访问到局域网中的Web服务器192.168.4.14,可以设置()放火墙规则。 A. iptables -t nat -A PREROUTING -d 201.12.13.14 -p -tcp --dport 80 -jMASQUERADEB. iptables -t nat -A POSTROUTING -d 201.12.13.14 -p tcp --dport 80 -jMASQUERADEC. iptables -t nat -A PREROUTING -d 201.12.13.14 -p tcp --dport 80 -j DNAT--to-destination 192.168.4.14D. iptables -t nat -A POSTROUTING -d 201.12.13.14 -p tcp --dport 80 -j DNAT--to-destination 192.168.4.14
在RHEL5系统中,若要禁止ip地址61.23.45.0/24网段的客户机访问本机的WEB服务,可以使用一下()防火墙规则。 A. iptables –I INPUT –s 61.23.45.0/24 –p tcp –dport 80 –j DROPB. iptables –I INPUT –s 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROPC. iptables –I INPUT –src-range 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROPD. iptables –I INPUT –m iprange –src-range 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP
在RHEL5系统中,通过设置iptables支持透明代理服务,需要在nat表的()链中添加REDIRECT重定向策略。 A. PREROUTINGB.POSTROUTINGC.OUTPUTD. FORWARD
在RHEL5 系统中,对于源地址、目标地址均不是防火墙本机但需要经过防火墙进行转发的数据包,将会经过nat表()链的规则处理。 A. OUTPUTB.FORWARDC.PREROUTINGD. POSTROUTING
在安装RHEL5系统的网关机中,通过正确设置iptables防火墙的()策略,可用于使局域网主机能够共享同一个公网IP地址访问Internet。 A. SNATB. DNATC. MASQUERADED. REDIRECT
在RedHatLinux9系统中,默认配置了iptables防火墙工具。一般的,iptables维护着三章规则表和五条规则链,其中Filter规则表中包括规则链()。A、PREROUTINGB、INPUTC、FORWARDD、OUTPUTE、POSTROUTING
你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器,你应该怎么设置防火墙规则?()A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENYB、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENYC、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENYD、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY
设备单网桥部署在网络出口路由器和核心交换机之间,现在发现设备中的规则库无法更新,下列排查方法错误的是()A、可能是设备的规则库序列号已经过期,需要检查“系统管理—系统配置—系统更新—规则库升级”中的规则服务有效期是否有效B、可能是前置防火墙或路由器上对AC的地址多了限制,需要去前置设备上检查策略配置,并放通AC访问公网的权限C、可能是设备无法上网,可以在AC的“系统管理—防火墙—NAT代理上网”中检查有没有配置NAT代理上网D、可能是设备无法上网,可以在“系统管理—系统诊断—命令控制台”上ping公网地址测试设备是否可以上网
下列有关ISA策略的叙述错误的是()。A、如果一条系统策略规则和一条防火墙策略规则同时匹配某个客户发起的请求,那么总是会应用系统策略规则B、防火墙策略包含了两种规则类型:访问规则和发布规则C、防火墙中有一条预定义的默认规则,拒绝所有用户发起的从所有网络到所有网络的所有协议的访问D、对于系统策略可以根据实际情况进行修改或者删除,加强了ISA防火墙的灵活性
下面关于Iptables防火墙软件说法正确的是()。A、Iptables工作在应用层,属于应用层代理B、Iptables工作在网络层,属于包过滤型防火墙C、Iptables主要有input,output,forward,prerouting,postrouting五个规则链D、Iptables工作在传输层,属于包过滤型防火墙
在某个公司的局域网中,有一台Linux主机具有两块网卡,其中第一块网卡具有外部IP地址67.36.6.192,第二块网卡具有公司内部地址,公司网管欲将其设置为网关,使得公司内部的其它机器能够通过它连接到Internet,关于防火墙可行的操作为()。A、iptables - t nat - AROUTING -o eth0 - j MASQUERADEB、iptables - t nat - APREROUTING -i eth0 - j MASQUERADEC、iptables -t nat - A POSTROUTING -o eth0-j MASQERADED、iptables - t nat - A POSTROUTING -o erh1 -j MASQUERADEE、iptables - t nat - A POSTROUTING -o erth0 -j SNAT - TO 67.36.6.192
在netfilter/iptables中内建了三个表:filter/nat/mangle.在nat表中包括的链有()。A、PREROUTINGB、INPUTC、OUTPUTD、FORWARDE、POSTROUTING
多选题下面关于Iptables防火墙软件说法正确的是()。AIptables工作在应用层,属于应用层代理BIptables工作在网络层,属于包过滤型防火墙CIptables主要有input,output,forward,prerouting,postrouting五个规则链DIptables工作在传输层,属于包过滤型防火墙
多选题在netfilter/iptables中内建了三个表:filter/nat/mangle.在nat表中包括的链有()。APREROUTINGBINPUTCOUTPUTDFORWARDEPOSTROUTING
多选题在RedHatLinux9系统中,默认配置了iptables防火墙工具。一般的,iptables维护着三章规则表和五条规则链,其中Filter规则表中包括规则链()。APREROUTINGBINPUTCFORWARDDOUTPUTEPOSTROUTING
多选题服务器安全防护可以通过防火墙的规则去实现,以下符合防火墙规则设计原则的是()A配置文件可允许进出的流量作出规定B特殊规则在前,普通规则在后C安全体系要求越高,规则越多D进行NAT配置时,要为源地址设置一个合法地址