老男孩教育運維班必會iptables面試題
老男孩教育因爲優秀所以優秀,作爲老男孩學生的一員,你要不要一樣優秀?
要求:大家務必會筆答,會熟練口頭表達,面試完敗其他競爭的面試者
(2015年4月23日 20期運維班全體學員解答,時光過得真快,轉眼,20期就要畢業上戰場了,你們的刀磨快了麼?
(一)企業面試口試題
1、詳述iptales工作流程以及規則過濾順序?
2、iptables有幾個表以及每個表有幾個鏈?
3、iptables的幾個表以及每個表對應鏈的作用,對應企業應用場景?
4、畫圖講解iptables包過濾經過不同表和鏈簡易流程圖並闡述。
5、請寫出查看iptables當前所有規則的命令。
6、禁止來自10.0.0.188 ip地址訪問80端口的請求
7、如何使在命令行執行的iptables規則永久生效?
8、實現把訪問10.0.0.3:80的請求轉到172.16.1.17:80
9、實現172.16.1.0/24段所有主機通過124.32.54.26外網IP共享上網。
10、描述tcp 3次握手及四次斷開過程?
(課外參考:http://user.qzone.qq.com/49000448/blog/1426987479)
11.詳細描述HTTP工作原理?
12.請描述iptables的常見生產應用場景。
13、請描述下面iptables命令的作用
iptables -N syn-flood
iptables -A INPUT -i eth0 -syn -j syn-flood
iptables -A syn-flood -m limit -limit 5000/s -limit-burst 200 -j RETURN
iptables -A syn-flood -j DROP
14、企業WEB應用較大併發場景如何優化iptables?
(二)企業運維經驗面試題:
15、寫一個防火牆配置腳本,只允許遠程主機訪問本機的80端口(奇虎360面試題)
(http://user.qzone.qq.com/49000448/blog/1429755081)
16、請描述如何配置一個linux上網網關?
17、請描述如何配置一個專業的安全的WEB服務器主機防火牆?
18、企業實戰題6:請用至少兩種方法實現!
寫一個腳本解決DOS攻擊生產案例
提示:根據web日誌或者或者網絡連接數,監控當某個IP併發連接數或者短時內PV達到100,即調用防火牆命令封掉對應的IP,監控頻率每隔3分鐘。防火牆命令爲:iptables -A INPUT -s 10.0.1.10 -j DROP。
(此題來自老男孩教育SHELL編程必會考試題之一)
19、/var/log/messages日誌出現kernel: nf_conntrack: table full, dropping packet.請問是什麼原因導致的?如何解決?
20、壓軸上機實戰iptables考試題
