在安装RHEL5系统的网关机中,通过正确设置iptables防火墙的()策略,可用于使局域网主机能够共享同一个公网IP地址访问Internet。A. SNATB. DNATC. MASQUERADED. REDIRECT

题目
在安装RHEL5系统的网关机中,通过正确设置iptables防火墙的()策略,可用于使局域网主机能够共享同一个公网IP地址访问Internet。

A. SNAT

B. DNAT

C. MASQUERADE

D. REDIRECT

相似考题

1.在安装FusionCompute的过程中需要设置主机管理网口IP地址和VRM管理IP地址,下面对这两者的描述正确的是()A.使用主机管理网口IP进行多个站点级联B.使用VRM管理IP地址向集群添加多个主机C.使用VRM管理IP地址访问FusionCompute的WebPortal页面D.主机管理网口IP地址就是VRM管理IP地址

2.在共享地址情况下,局域网的服务器通过高速调制解调器和电话线路,或者通过专线与Internet的主机相连,仅服务器需要一个IP地址,局域网上的微机访问Internet时共享服务器的IP地址。此题为判断题(对,错)。

3.Windows系列操作系统在配置网络时应该遵循的基本顺序为(6),安装了该类操作系统后主机之间的资源共享与访问不能通过(7)协议实现。主机A、B安装了 Windows 98,A可访问B的共享资源,而B不能访问A,可能是由于(8)。在配置 Windows的TCP/IP协议时,如果希望该主机自动获得IP地址,或者将局域网中的主机名直接映射为TCP/IP协议中的域名,则所需要的职务分别为(9)。通常情况下, Windows网络系统的资源共享是只能在局域网内部实现的,但是有些情况下,用户可以在 Internet Explorer浏览器的地址栏中输入“//ip_ address”,实现对IP地址为“(如) ip_ address”的主机的跨网段访问。防止这种不安全因素出现的最优方法为(10)。A.网络适配器→网络协议→网络服务B.网络适配器→网络服务→网络协议C.网络服务→网络适配器→网络协议D.网络协议→网络适配器→网络服务

4.如果使用华为服务器安装FusionCompute,需要知道BMC系统IP地址和主机管理网口IP地址,下面对这两者的描述正确的是()A.两者是同一个IP地址B.BMC系统IP地址用于在FusionCompute中添加CNA节点主机时使用C.主机管理网口IP地址用于给物理主机远程安装操作系统时使用D.BMC系统IP地址可以添加到FusionCompute中,方便主机自动上下电

更多“在安装RHEL5系统的网关机中,通过正确设置iptables防火墙的()策略,可用于使局域网主机能够共享同一个公网IP地址访问Internet。 ”相关问题

  • 第1题:

    某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够(9)”。

    A.使公司员工只能访问Internet上与其有业务联系的公司的IP地址

    B.仅允许HTTP协议通过

    C.使员工不能直接访问FTP服务端口号为21的FTP服务

    D.仅允许公司中具有某些特定IP地址的计算机可以访问外部网络


    正确答案:B
    解析:考点:考查包过滤防火墙的基础知识,尤其是它所工作的协议栈层次。包过滤防火墙通常直接转发报文,它对用户完全透明,速度较快。包过滤防火墙一般有一个包检查模块(通常称为包过滤器),数据包过滤可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问,但无法控制传输数据的内容,因为内容是应用层数据,而包过滤器处在传输层和网络层。无论是源IP地址还是目 IP地址,都是网络层的IP地址,都在包过滤防火墙的控制范围内,因此,通过配置目的IP和源IP,可以实现A和D。默认情况下,FTP协议开放的端口号是21,它是传输层的TCP协议的端口号。因此,虽然FTP是应用层协议,但是通过包过滤防火墙限制TCP端口号,可以实现C。HTTP协议是超文本传输协议,它是应用层协议,包过滤防火墙无法实现对应用层协议的限制,所以无法实现B。

  • 第2题:

    【问题3】(7分)

    防火墙配置要求如下:

    ● 公司内部局域网用户可以访问Web Server和Internet;

    ● Internet用户可以访问Web Server;

    ● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;

    ● Internet用户不能访问公司内部局域网。

    请按照防火墙的最小特权原则补充完成表2-1。


    正确答案:

    【问题3】(7分,每空1分)

    (6)201.10.1.10

    (7)80

    (8)any

    (9)any

    (10)201.10.1.10

    (11)23

    (12)拒绝或禁止

    【问题3

    根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中67所分别对应的目的地址和目的端口分别是201.10.1.10Web服务器公网IP地址)和80WWW协议对应TCP 80端口)。

    同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中89所分别对应的目的地址和目的端口分别是anyany

    题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中1011所分别对应的目的地址和目的端口分别是201.10.1.10Web服务器公网IP地址)和23Telent协议对应TCP 23端口)。

    题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中12的访问规则是拒绝。


  • 第3题:

    在RHEL5系统中,若要禁止ip地址61.23.45.0/24网段的客户机访问本机的WEB服务,可以使用一下()防火墙规则。

    A. iptables –I INPUT –s 61.23.45.0/24 –p tcp –dport 80 –j DROP

    B. iptables –I INPUT –s 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP

    C. iptables –I INPUT –src-range 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP

    D. iptables –I INPUT –m iprange –src-range 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP


    参考答案A

  • 第4题:

    在RHEL5系统中设置iptables防火墙规则时,DNAT策略只能在nat表的()规则链中使用。

    A.PREROUTING

    B.POSTROUTING

    C.OUTPUT

    D.FORWARD


    参考答案AC

  • 第5题:

    GPRS网络中,NAT功能是在()实现的,它将手机获得的私网IP转换为公网IP,从而可以实现Internet访问。

    • A、防火墙
    • B、SGSN
    • C、GGSN
    • D、PCU

    正确答案:A

  • 第6题:

    座席要正常登陆CCS,必须确保所在机器ICDCOMM邦定IP地址配置正确,假设某个座席机器有2个IP:公网internet的IP和IPCC局域网的IP,需要邦定哪个IP地址()。

    • A、Primary IP
    • B、公网internet IP
    • C、IPCC局域网的IP
    • D、以上的都可以

    正确答案:C

  • 第7题:

    现有四台主机通过一台交换机组成局域网,其中A主机的IP地址是192.168.0.97,B主机的IP地址是192.168.0.123,C主机的IP地址是192.168.0.190,D主机的IP地址是192.168.0.193。子网掩码均为255.255.255.224。问:A,B,C,D四台主机哪些在同一个子网中?


    正确答案: 将四台主机的IP地址和子网掩码转化为二进制:
    A主机IP地址:11000000.10101000.00000000.01100001
    B主机IP地址:11000000.10101000.00000000.01111011
    C主机IP地址:11000000.10101000.00000000.10111110
    D主机IP地址:11000000.10101000.00000000.11000001
    子网掩码:11111111.11111111.11111111.11100000
    各主机的IP地址与子网掩码做AND运算结果:
    A主机网络地址:11000000.10101000.00000000.011000001
    B主机网络地址:11000000.10101000.00000000.01100000
    C主机网络地址:11000000.10101000.00000000.10100000
    D主机网络地址:11000000.10101000.00000000.11000000
    通过以上结果可知只有A主机与B主机网络地址相同,故只有A主机与B主机在同一个子网中。

  • 第8题:

    在共享地址情况下,局域网的服务器通过高速调制解调器和电话线路,或者通过专线与Internet的主机相连,仅服务器需要一个IP地址,局域网上的微机访问Internet时共享服务器的IP地址。


    正确答案:正确

  • 第9题:

    通过局域网连接Internet时,还需要在本机的TCP/IP属性中设置(),才能连接Internet网。

    • A、子网掩码
    • B、网关
    • C、IP地址
    • D、代理服务器地址

    正确答案:A,B,C

  • 第10题:

    单选题
    某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是"该防火墙能够()"。
    A

    使公司员工只能访问Internet上与其有业务联系的公司的lP地址

    B

    仅允许HTTP通过

    C

    使员工不能直接访问FTP服务端口号为21的FTP服务

    D

    仅允许公司中具有某些特定IP地址的计算机可以访问外部网络


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    座席要正常登陆CCS,必须确保所在机器ICDCOMM邦定IP地址配置正确,假设某个座席机器有2个IP:公网internet的IP和IPCC局域网的IP,需要邦定哪个IP地址()。
    A

    Primary IP

    B

    公网internet IP

    C

    IPCC局域网的IP

    D

    以上的都可以


    正确答案: D
    解析: 暂无解析

  • 第12题:

    问答题
    现有四台主机通过一台交换机组成局域网,其中A主机的IP地址是192.168.0.97,B主机的IP地址是192.168.0.123,C主机的IP地址是192.168.0.190,D主机的IP地址是192.168.0.193。子网掩码均为255.255.255.224。问:A,B,C,D四台主机哪些在同一个子网中?

    正确答案: 将四台主机的IP地址和子网掩码转化为二进制:
    A主机IP地址:11000000.10101000.00000000.01100001
    B主机IP地址:11000000.10101000.00000000.01111011
    C主机IP地址:11000000.10101000.00000000.10111110
    D主机IP地址:11000000.10101000.00000000.11000001
    子网掩码:11111111.11111111.11111111.11100000
    各主机的IP地址与子网掩码做AND运算结果:
    A主机网络地址:11000000.10101000.00000000.011000001
    B主机网络地址:11000000.10101000.00000000.01100000
    C主机网络地址:11000000.10101000.00000000.10100000
    D主机网络地址:11000000.10101000.00000000.11000000
    通过以上结果可知只有A主机与B主机网络地址相同,故只有A主机与B主机在同一个子网中。
    解析: 暂无解析

  • 第13题:

    该公司分部向电信部门申请到的IP地址是223.168.9.56/30,而其内部局域网中PC1~PC18计算机均要求能够访问Internet网。使用地址192.168.10.0/24进行内部局域网IP地址规划。对于防火墙B设备选型时应该考虑其具有什么功能?该防火墙设备的外网口(WAN □)使用的IP地址是什么?


    正确答案:网络地址转换或NAT技术 223.168.9.57或223.168.9.58
    网络地址转换,或NAT技术 223.168.9.57,或223.168.9.58 解析:这是一道要求读者掌握NAT基本概念及IP地址计算的分析理解题。本题所涉及的知识点如下。
    对于该商务公司内部局域网使用的地址块192.168.10.0/24是私有网络一个IP地址块。电信部门分配给该公司的地址223.168.9.56/30是一个公网IP地址。而网络地址转换(NAT,Network Address Translation)是用于将内部私有网络地址(或某个IP地址)翻译成合法公网IP地址的技术,它工作在TCP/IP协议簇的网络层。
    电信部门分配给该公司的IP地址223.168.9.56/30中,“/30”表示二进制数形式的子网掩码前30位为 1,即11111111.11111111.11111111.11111100,将其转化成十进制数形式的子网掩码为255.255.255.252。由子网掩码最右边的两位“00”可计算出每个子网可用的IP地址为22-2=2个(即地址223.168.9.57和 223.168.9.58)。其中,“-2”表示扣除主机地址全0的地址(即223.168.9.56,该地址被保留标志子网本身),以及主机地址全1的地址(即202.117.12.39,该地址被保留用做子网的广播地址)。
    由以上分析可知,在地址块223.168.9.56/30中实际可供该公司使用的公网IP地址只剩余2个 (223.168.9.57、223.168.9.58)。因此该防火墙设备的外网口(WAN□)使用的IP地址可以从地址 223.168.9.57、223.168.9.58中任选一个。

  • 第14题:

    在使用RHEL5系统的Linux网关主机中,eth1网卡IP地址为201.12.13.14,用于连接Internet。为了使Internet中的用户能够通过“http://201.12.13.14”的地址访问到局域网中的Web服务器192.168.4.14,可以设置()放火墙规则。

    A. iptables -t nat -A PREROUTING -d 201.12.13.14 -p -tcp --dport 80 -jMASQUERADE

    B. iptables -t nat -A POSTROUTING -d 201.12.13.14 -p tcp --dport 80 -jMASQUERADE

    C. iptables -t nat -A PREROUTING -d 201.12.13.14 -p tcp --dport 80 -j DNAT--to-destination 192.168.4.14

    D. iptables -t nat -A POSTROUTING -d 201.12.13.14 -p tcp --dport 80 -j DNAT--to-destination 192.168.4.14


    参考答案C

  • 第15题:

    在RHEL5系统中,通过设置iptables支持透明代理服务,需要在nat表的()链中添加REDIRECT重定向策略。

    A. PREROUTING

    B.POSTROUTING

    C.OUTPUT

    D. FORWARD


    参考答案A

  • 第16题:

    Proxy技术广泛运用于互联网中,以下()不属于Proxy技术在信息安全领域的特点。

    • A、在确保局域网安全的环境下提供Internet信息服务
    • B、对进入局域网的Internet信息实现访问内容控制
    • C、可通过一个公用IP地址供多个用户同时访问Internet
    • D、在内部网络和外部网络之间构筑起防火墙

    正确答案:C

  • 第17题:

    共享IP地址正确说法是()

    • A、所有计算机使用同一个IP地址
    • B、局域网主机接入Internet时使用接入主机的IP地址
    • C、局域网主机接入Internet时使用路由器的IP地址
    • D、局域网主机使用代理服务器的IP地址接入Internet

    正确答案:C,D

  • 第18题:

    关于TCP/IP协议配置说法不正确的是()

    • A、在局域网中的计算可以不设置IP地址。
    • B、局域网中的计算机最好采用专用IP地址进行配置。
    • C、只要不访问外网,局域网中的计算机可采用任何IP地址。
    • D、一块网卡可以设置多个IP地址。

    正确答案:A

  • 第19题:

    NAT的NAPT方式属于多对一的地址转换,通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网。


    正确答案:正确

  • 第20题:

    在某个公司的局域网中,有一台Linux主机具有两块网卡,其中第一块网卡具有外部IP地址67.36.6.192,第二块网卡具有公司内部地址,公司网管欲将其设置为网关,使得公司内部的其它机器能够通过它连接到Internet,关于防火墙可行的操作为()。

    • A、iptables - t nat - A ROUTING -o eth0 - j MASQUERADE
    • B、iptables - t nat - A PREROUTING -i eth0 - j MASQUERADE
    • C、iptables - t nat -  A POSTROUTING  -o  eth0-j MASQERADE
    • D、iptables - t nat - A POSTROUTING -o erh1 -j MASQUERADE
    • E、iptables - t nat - A POSTROUTING -o erth0 -j SNAT - TO 67.36.6.192

    正确答案:C,E

  • 第21题:

    IP地址是()。

    • A、Internet中的子网地址
    • B、接入Internet的主机地址
    • C、接入Internet的局域网编号
    • D、Internet中网络资源的地理位置

    正确答案:C

  • 第22题:

    判断题
    在共享地址情况下,局域网的服务器通过高速调制解调器和电话线路,或者通过专线与Internet的主机相连,仅服务器需要一个IP地址,局域网上的微机访问Internet时共享服务器的IP地址。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    关于TCP/IP协议配置说法不正确的是()
    A

    在局域网中的计算可以不设置IP地址。

    B

    局域网中的计算机最好采用专用IP地址进行配置。

    C

    只要不访问外网,局域网中的计算机可采用任何IP地址。

    D

    一块网卡可以设置多个IP地址。


    正确答案: D
    解析: 暂无解析

相关内容