<ruby id="bdb3f"></ruby>

    <p id="bdb3f"><cite id="bdb3f"></cite></p>

      <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
        <p id="bdb3f"><cite id="bdb3f"></cite></p>

          <pre id="bdb3f"></pre>
          <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

          <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
          <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

          <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                <ruby id="bdb3f"></ruby>

                合規國際互聯網加速 OSASE為企業客戶提供高速穩定SD-WAN國際加速解決方案。 廣告
                Iptables面試題: [https://www.cnblogs.com/wajika/p/6382853.html](https://www.cnblogs.com/wajika/p/6382853.html) [https://www.cnblogs.com/wajika/p/6382956.html](https://www.cnblogs.com/wajika/p/6382956.html) 整個流程是:先刷面試題,在做詳細的學習以及project。 1、詳述iptales工作流程以及規則過濾順序? iptables過濾的規則順序是由上至下,若出現相同的匹配規則則遵循由上至下的順序 2、iptables有幾個表以及每個表有幾個鏈? Iptables有四表五鏈 5、請寫出查看iptables當前所有規則的命令。 iptables -L -n --line-numbers 6、禁止來自10.0.0.188 ip地址訪問80端口的請求 ?????iptables?-A?INPUT?-p?tcp?--dport 80 -j DROP 7、如何使在命令行執行的iptables規則永久生效? 8、實現把訪問10.0.0.3:80的請求轉到172.16.1.17:80 iptables?-t?nat?-A?PREROUTING?-d 10.0.0.3 -p?tcp?--dport?80?-j?DNAT?--to-destination?172.16.1.6:80 9、實現172.16.1.0/24段所有主機通過124.32.54.26外網IP共享上網。 iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT --to-source 124.32.54.26 iptables?-t?nat?-A?POSTROUTING?-s?172.16.1.0/24?-j?MASQUERADE 10、描述tcp 3次握手及四次斷開過程? 11.詳細描述HTTP工作原理? ????1 ) 地址解析 ????2)封裝HTTP請求數據包 ??? 3)封裝成TCP包,建立TCP連接(TCP的三次握手) ????4)客戶機發送請求命令 ????5)服務器響應 ????6)服務器關閉TCP連接 ![](https://img.kancloud.cn/bf/5b/bf5b1dbe7ac7c0cdfc1e69dffe1f0c85_724x455.png) 12.請描述iptables的常見生產應用場景。 端口映射 14、企業WEB應用較大并發場景如何優化iptables? **net.nf\_conntrack\_max?=?25000000net.netfilter.nf\_conntrack\_max?=?25000000net.netfilter.nf\_conntrack\_tcp\_timeout\_established?=?180net.netfilter.nf\_conntrack\_tcp\_timeout\_time\_wait?=?120net.netfilter.nf\_conntrack\_tcp\_timeout\_close\_wait?=?60\*\*\*\*net.netfilter.nf\_conntrack\_tcp\_timeout\_fin\_wait?=?120** 15、寫一個防火墻配置腳本,只允許遠程主機訪問本機的80端口(奇虎360面試題) iptables -A INPUT -p tcp --dport 80 -j accept ?? iptables -A INPUT -p tcp? -j DROP 16、請描述如何配置一個linux上網網關? **route add -net 192.168.0.0/24 gw 10.0.0.253 dev eth1** 17、請描述如何配置一個專業的安全的WEB服務器主機防火墻? 先將默認的INPUT鏈和Forward鏈關閉,只開放允許進入的端口 iptables -P OUTPUT ACCEPT iptables -P ?FORWARD DROP iptables -P INPUT DROP 18、企業實戰題6:請用至少兩種方法實現! 寫一個腳本解決DOS攻擊生產案例 提示:根據web日志或者或者網絡連接數,監控當某個IP并發連接數或者短時內PV達到100,即調用防火墻命令封掉對應的IP,監控頻率每隔3分鐘。防火墻命令為:iptables -I INPUT -s 10.0.1.10 -j DROP。 ~~~ `方法一:` `netstat`?`-na|``grep`?`EST|``awk`?`-F?``"[?:]+"`?`'{print?$6}'``|``sort``|``uniq`?`-c?>>``/tmp/a``.log` `while`?`true` `do` `grep`?`EST?a.log|``awk`?`-F?``'[?:]+'`?`'{print?$6}'``|``sort``|``uniq`?`-c?>``/tmp/tmp``.log` `exec`?`<``/tmp/tmp``.log` `while`?`read`?`line` `do` `ip=```echo`?`$line|``awk`?`"{print?$2}"```` `count=```echo`?`$line|``awk`?`"{print?$1}"```` `if`?`[??$count?-gt?100?]?&&?[?`iptables?-L?-n|``grep`?`$ip|``wc`?`-l`?-lt?1??]` `then` `iptables?-I?INPUT?-s?$ip?-j?DROP?????``//-I`?`將其封殺在iptables顯示在第一條` `echo`?`"$line?is?dropped"`?`>>``/tmp/dropip``.log` `fi` `done` `sleep`?`180` `done` ~~~ 19、/var/log/messages日志出現kernel: nf\_conntrack: table full, dropping packet.請問是什么原因導致的?如何解決? 優化內核參數 net.nf\_conntrack\_max?=?25000000net.netfilter.nf\_conntrack\_max?=?25000000net.netfilter.nf\_conntrack\_tcp\_timeout\_established?=?180net.netfilter.nf\_conntrack\_tcp\_timeout\_time\_wait?=?120net.netfilter.nf\_conntrack\_tcp\_timeout\_close\_wait?=?60net.netfilter.nf\_conntrack\_tcp\_timeout\_fin\_wait?=?120
                  <ruby id="bdb3f"></ruby>

                  <p id="bdb3f"><cite id="bdb3f"></cite></p>

                    <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
                      <p id="bdb3f"><cite id="bdb3f"></cite></p>

                        <pre id="bdb3f"></pre>
                        <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

                        <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
                        <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

                        <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                              <ruby id="bdb3f"></ruby>

                              哎呀哎呀视频在线观看