《《Linux网络操作系统配置与管理》习题及参考答案单元11 习题解答.docx》由会员分享,可在线阅读,更多相关《《Linux网络操作系统配置与管理》习题及参考答案单元11 习题解答.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、单元11配置防火墙与NAT服务器11.5【拓展训练】11.5.1 知识拓展1 .填空题(1)防火墙是指设置在不同网络(如:可信任的企业内部网和不可信的公共 网_)或网络安全域之间的一系列部件的组合,是不同网络或网络安全域之间信息的唯一 出入口。(2)在 RHEL8.3 中可以让 iptables firewalld ip6tables btables 等几种防 火墙共存,需要注意的是,不同的防火墙软件相互间存在 o(3)在RHEL8.3系统中,常见的firewalld区域(zone)有9个,默认为 public(4)使用firewalld配置的防火墙策略默认为 运行时(Runtime)模式,又
2、称为当前 生效模式。而且随着系统的重启会失效,想让配置策略一直存在,就需要使用使用永久(Permanent:)模式。(5)允许192.168.100.0/24网段的用户对controller和compute进行ssh访问的 firewalld命令是_firewall-cmd -zone=public -add-rich-rule=rule family=ipv4 source address=192.168.100.0/24 service name=ssh accept(6)开启80端口,查看80端口状态的命令分别是 和 Oroot伽jhfirewall-cmd -zone=public -
3、add-port=80/tcpsuccessroot伽jh -# firewall-cmd -list-allpublic (default, active)2 .选择题(1)目前普遍应用的防火墙按软、硬件形式可分为(ABC )(多选)。A.软件防火墙B.硬件防火墙C.芯片级防火墙 D.包过滤防火墙(2)把firewalld服务的当前默认区域设置为public的命令是(A )。A. firewall-cmd set-default-zone=publicB. firewall-cmd get-default-zoneC. firewall-cmd zone=public query-servi
4、ce=sshD. firewall-cmd -zone二public add-service=https(3)列出firewalld防火墙状态的命令是(AB )(多选)。A. firewall-cmd stateB. systemctl status firewalldC. firewall-cmd -get-zonesD. firewall-cmd -check-config(4)查看firewalld防火墙正在使用的区域的命令是(B )。A. firewall-cmd -get-default-zone B. firewall-cmd -get-active-zonesC. firewal
5、l-cmd -get-zonesD. firewall-cmd -zone=public -list-all(5)启动firewalld防火墙的图形化配置工具的命令是(A )。A. firewall-configB. systemctl enable firewalldC. firewall-cmd reloadD. firewall-cmd -list-all3.简答题(1)简述firewalld中区域的作用。P269(2)如何在firewalld中把默认的区域设置为dmz? P274(3)如何让Grewalld中以永久(Permanent)模式配置的防火墙策略规则立即生效? P272(4)简述NAT的工作原理。P271