若需要配置iptables防火墙使内网用户通过NAT方式共享上网,可以在( )中添加MASQUERADE规则
nat表中的POSTOUTING链
举一反三
- 在Linux操作系统中,可以通过iptables命令来配置内核中集成的防火墙,若在配置脚本中添加iptables命令:#iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 61.129.3.88 --dport 80 -j DNAT –to-destination 192.168.0.18其作用是:( )
- 内网用户在什么情况下需要配置静态 NAT?
- 当某用户内网有服务器群,服务器均配置公网IP地址,提供所有用户直接通过公网IP地址接入访问。 内网用户使用私有地址,通过NAT转换代理上网,这个场景下需要才用( )模式部署防火墙 A: 路由模式 B: 透明模式 C: 混合模式 D: 旁路模式
- 使用iptables命令设置防火墙规则时,以下()选项可以添加规则。(选择两项)
- 将squid配置为以下()服务器时,还需要添加相应的iptables防火墙规则。(选择一项)
内容
- 0
在Linux系统中,使用iptables进行防火墙的配置,在配置新的防火墙规则前,会清除旧的防火墙规则,以下哪个命令是用来清除所有旧的防火墙规则( )
- 1
在CentOS和RHEL7以上版本中,用户配置防火墙规则的命令行工具有( )。 A: firewalld B: firewall-config C: iptables D: firewall-cmd
- 2
下面对防火墙说法正确的是( )。 A: 防火墙只可以防止内网非法用户访问外网 B: 防火墙只可以防止非法用户访问内网 C: 防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网 D: 防火墙可以防止内网非法用户访问内网
- 3
若要让172.16.8.0/25网段的用户可以上网,连接内网接口为f0/0,连接外网接口为f0/1,上网接口为连接外网接口的地址,怎样配置NAT。
- 4
在企业办公网环境下,通常有大量办公主机需要访问外部互联网,一般会开启路由器NAT功能实现公网IP地址共享上网,以下关于NAT网络地址转换的说法正确的是( ) A: 使用NAT进行网络地址转换,统一公司外网出口地址,能对内部员工的外网访问起到优化加速作用 B: NAT只能在外网出口绑定一个IP地址作为内网共享上网,不能实现多个内网主机使用多个公网IP的情况 C: NAT不能实现将内网服务器业务端口开放给公网的外网用户访问的功能 D: PAT通过记录端口信息的方式,可以实现将内网多个IP映射到一个公网IP的方式,最大程度节约公网IP