欢迎来到天天文库
浏览记录
ID:35613932
大小:24.38 KB
页数:7页
时间:2019-04-01
《linux面试题a》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、1.如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0:答:#iptables-tnat-APREROUTING-d192.168.16.1-ptcp–dport80-jDNAT–to192.168.16.1:8080或者:#iptables-tnat-APREROUTING-ieth0-d192.168.16.1-ptcp-mtcp–dport80-jREDIRECT–to-ports80802.什么是NAT,常见分为那几种,DNAT与SNA
2、T有什么不同,应用事例有那些?SNAT,DNAT,MASQUERADE都是NAT。MASQUERADE是SNAT的一个特例。SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机。MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配IP的情况下,就得用MASQUERADE。DNAT,就是指数据包从网卡发送出去的时候,修改数据包中的目的IP,表现为
3、如果你想访问A,可是因为网关做了DNAT,把所有访问A的数据包的目的IP全部修改为B,那么,你实际上访问的是 B因为,路由是按照目的地址来选择的,因此,DNAT是在PREROUTING链上来进行的,而SNAT是在数据包发送出去的时候才进行,因此是在POSTROUTING链上进行的。3.包过滤防火墙与代理应用防火墙有什么区别,能列举几种相应的产品吗?包过滤防火墙是根据包头进行的过滤,并且是处于网络层的,根据包的源ip地址,目标ip地址,协议类型,端口号,进行过滤;代理应用防火墙工作在应用层,他使用代
4、理服务器技术,将内 网对外网的访问,变为防火墙对外网的访问,可以对包的内容进行分辨,从而过滤。代理应用防火墙:天融信GFW4000包过滤防火墙:华为NE16E4.iptables是否支持time时间控制用户行为,如有请写出具体操作步骤。支持。需要增加相关支持的内核补丁,并且要重新编译内核。或者使用crontab配合iptables,首先:vi/deny.bat输入/sbin/iptables-AOUTPUT-ptcp-s192.168.1.0/24--dport80-jDROP保存退出打开cron
5、tab-e输入:0021***/bin/sh/deny.bat5.说出你知道的几种linux/unix发行版本。Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…6.列出linux常见打包工具并写相应解压缩参数(至少三种)TargzbzTar-xvzfgzip-dbzip2-d7.计划每星期天早8点服务器定时重启,如何实现?Crontab-e0008**7/sbin/init68.
6、列出作为完整邮件系统的软件,至少二类。Sendmail,postfix,qmail9,当用户在浏览器当中输入一个网站,说说计算机对dns解释经过那些流程?注:本机跟本地dns还没有缓存。答:a.用户输入网址到浏览器;b.浏览器发出DNS请求信息;c.计算机首先查询本机HOST文件,看是否存在,存在直接返回结果,不存在,继续下一步;d.计算机按照本地DNS的顺序,向合法dns服务器查询IP结果;e.合法dns返回dns结果给本地dns,本地dns并缓存本结果,直到TTL过期,才再次查询此结果;f.返
7、回IP结果给浏览器;g.浏览器根据IP信息,获取页面;10,我们都知道,dns既采用了tcp协议,又采用了udp协议,什么时候采用tcp协议?什么时候采用udp协议?为什么要这么设计?答:这个题需要理解的东西比较的多,分一下几个方面a,从数据包大小上分:UDP的最大包长度是65507个字节,响应dns查询的时候数据包长度超过512个字节,而返回的只要前512个字节,这时名字解释器通常使用TCP从发原来的请求。b,从协议本身来分:大部分的情况下使用UDP协议,大家都知道UDP协议是一种不可靠的协议,
8、dns不像其它的使用UDP的Internet应用(如:TFTP,BOOTP和SNMP等),大部分集中在局域网, dns查询和响应需要经过广域网,分组丢失和往返时间的不确定性在广域网比局域网上更大,这就要求dns客户端需要好的重传和超时算法,这时候使用TCP。11,一个EXT3的文件分区,当使用touchtest.file命令创建一个新文件时报错,报错的信息是提示磁盘已满,但是采用df-h命令查看磁盘大小时,只使用了,60%的磁盘空间,为什么会出现 这个情况,说说你的理由。答:两种情
此文档下载收益归作者所有