在RHEL5 系统中,对于源地址、目标地址均不是防火墙本机但需要经过防火墙进行转发的数据包,将会经过nat表()链的规则处理。A. OUTPUTB.FORWARDC.PREROUTINGD. POSTROUTING
题目
A. OUTPUT
B.FORWARD
C.PREROUTING
D. POSTROUTING
相似考题
更多“在RHEL5 系统中,对于源地址、目标地址均不是防火墙本机但需要经过防火墙进行转发的数据包,将会经过nat表()链的规则处理。 A. OUTPUTB.FORWARDC.PREROUTINGD. POSTROUTING”相关问题
-
第1题:
IP交换的目标是,只要在源地址和目的地址之间有一条更为直接的第2层通路,就没有必要经过路由器转发数据包。()
参考答案:正确
-
第2题:
在使用RHEL5系统的Linux网关主机中,eth1网卡IP地址为201.12.13.14,用于连接Internet。为了使Internet中的用户能够通过“http://201.12.13.14”的地址访问到局域网中的Web服务器192.168.4.14,可以设置()放火墙规则。A. iptables -t nat -A PREROUTING -d 201.12.13.14 -p -tcp --dport 80 -jMASQUERADE
B. iptables -t nat -A POSTROUTING -d 201.12.13.14 -p tcp --dport 80 -jMASQUERADE
C. iptables -t nat -A PREROUTING -d 201.12.13.14 -p tcp --dport 80 -j DNAT--to-destination 192.168.4.14
D. iptables -t nat -A POSTROUTING -d 201.12.13.14 -p tcp --dport 80 -j DNAT--to-destination 192.168.4.14
参考答案C
-
第3题:
在RHEL5系统中设置iptables防火墙规则时,DNAT策略只能在nat表的()规则链中使用。A.PREROUTING
B.POSTROUTING
C.OUTPUT
D.FORWARD
参考答案AC
-
第4题:
华为Eudemon防火墙的支持的双向NAT的描述不正确的是()A.通过防火墙双向NAT既要对=源地址进行转换,又要对目的地址进行转换
B.域内NAT和NAT Server一起使用其实是双向NAT的一个特殊的应用场景
C.NAT inbound和NAT Sever一起使用主要用于简化配置NAT Server时的路由配置
D.在处理双向NAT时,防火墙是先做NAT转换,然后在进行包过滤的检测
参考答案:D
-
第5题:
● 包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括 (48) 。
(48)
A. 源地址
B. 目的地址
C. 协议
D. 有效载荷
正确答案:D
-
第6题:
在RedHatLinux9系统中,默认配置了iptables防火墙工具。一般的,iptables维护着三章规则表和五条规则链,其中Filter规则表中包括规则链()。
- A、PREROUTING
- B、INPUT
- C、FORWARD
- D、OUTPUT
- E、POSTROUTING
正确答案:B,C,D -
第7题:
包过滤防火墙通过()来确定数据包是否能通过。
- A、路由表
- B、ARP表
- C、NAT表
- D、过滤规则
正确答案:D -
第8题:
防火墙把出站的数据包的源地址都改写成防火墙的IP地址的方式叫做()
正确答案:网络地址转换或NAT -
第9题:
在netfilter/iptables中内建了三个表:filter/nat/mangle.在nat表中包括的链有()。
- A、PREROUTING
- B、INPUT
- C、OUTPUT
- D、FORWARD
- E、POSTROUTING
正确答案:A,C,E -
第10题:
单选题防火墙不阻止下列哪种网络数据包?()A来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
B源地址是内部网络地址的所有入站数据包
C包含ICMP请求的所有入站数据包
D来自授权的源地址
正确答案: B解析: 暂无解析 -
第11题:
单选题华为Eudemon防火墙的支持的双向NAT的描述不正确的是()A通过防火墙双向NAT既要对=源地址进行转换,又要对目的地址进行转换
B域内NAT和NAT Server一起使用其实是双向NAT的一个特殊的应用场景
CNAT inbound和NAT Sever一起使用主要用于简化配置NAT Server时的路由配置
D在处理双向NAT时,防火墙是先做NAT转换,然后在进行包过滤的检测
正确答案: D解析: 暂无解析 -
第12题:
填空题防火墙把出站的数据包的源地址都改写成防火墙的IP地址的方式叫做()正确答案: 网络地址转换或NAT解析: 暂无解析 -
第13题:
在RHEL5系统中配置iptables防火墙规则,若需要禁止数据包通行且不反馈任何信息,应该采取的策略动作为()A. ACCEPT
B. DROP
C. REJECT
D. DENY
参考答案B
-
第14题:
在RHEL5系统中,通过设置iptables支持透明代理服务,需要在nat表的()链中添加REDIRECT重定向策略。A. PREROUTING
B.POSTROUTING
C.OUTPUT
D. FORWARD
参考答案A
-
第15题:
包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议,把防火墙的数据包与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。
正确答案:源端口 目的端口 (顺序可交换)
源端口 目的端口 (顺序可交换) 解析:考查防火墙的工作原理。根据防火墙的实现原理,可以把防火墙分为包过滤防火墙、应用层网关防火墙和状态监测防火墙等。包过滤防火墙在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。经过防火墙的每个IP包的字段都会被检查,检查的内容包括IP包的源地址、目的地址、源端口、目的端口和协议等,防火墙将给予这些信息应用过滤规则,与规则不匹配的包就被丢弃。所以(2)、(3)空的答案为源端口和目的端口。 -
第16题:
下面对华为Eudemon防火墙的支持的目的地址NAT的描述不正确的是()A.通过防火墙目的地址NAT可以修改手机上网的WAP网关地址
B.在使用目的NAT时,可以不定义精确的需要转换的数据流
C.防火墙配置目的地址NAT时,只会进行报文的目的地址的转换
D.防火墙配置目的地址NAT时,会进行报文的目的地址和原地址的转换
参考答案:D
-
第17题:
防火墙应该阻止下列哪种网络数据包?()
- A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
- B、源地址是内部网络地址的所有入站数据包
- C、包含ICMP请求的所有入站数据包
- D、来自授权的源地址
- E、所有IP地址
正确答案:A,B,C -
第18题:
服务器安全防护可以通过防火墙的规则去实现,以下符合防火墙规则设计原则的是()
- A、配置文件可允许进出的流量作出规定
- B、特殊规则在前,普通规则在后
- C、安全体系要求越高,规则越多
- D、进行NAT配置时,要为源地址设置一个合法地址
正确答案:A,B,D -
第19题:
防火墙不阻止下列哪种网络数据包?()
- A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
- B、源地址是内部网络地址的所有入站数据包
- C、包含ICMP请求的所有入站数据包
- D、来自授权的源地址
正确答案:D -
第20题:
内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择()
- A、Allow
- B、NA
- C、SAT
- D、FwdFast
正确答案:B -
第21题:
隔离装置与防火墙都具备相似的网络功能,区别最小的是:()。
- A、隔离装置只转发应用层数据,防火墙转发整个IP报文
- B、NAT方式
- C、转发过程中的数据在隔离装置经过它的两个CPU处理
正确答案:B -
第22题:
单选题下面对华为Eudemon防火墙的支持的目的地址NAT的描述不正确的是()A通过防火墙目的地址NAT可以修改手机上网的WAP网关地址
B在使用目的NAT时,可以不定义精确的需要转换的数据流
C防火墙配置目的地址NAT时,只会进行报文的目的地址的转换
D防火墙配置目的地址NAT时,会进行报文的目的地址和原地址的转换
正确答案: D解析: 暂无解析 -
第23题:
多选题防火墙应该阻止下列哪种网络数据包?()A来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
B源地址是内部网络地址的所有入站数据包
C包含ICMP请求的所有入站数据包
D来自授权的源地址
E所有IP地址
正确答案: B,E解析: 暂无解析