企業優秀運維人員20道必會iptables面試題
老男孩教育運維班必會
iptables
面試題老男孩教育因為優秀所以優秀,作為老男孩學生的一員,你要不要一樣優秀
?
要求:大家務必會筆答,會熟練口頭表達,面試完敗其他競爭的面試者
(2023年4月23日 20期運維班全體學員解答,時光過得真快,轉眼,20期就要畢業上戰場了,你們的刀磨快了麼?
(一)企業面試口試題
1、詳述
iptales
工作流程以及規則過濾順序? 2
、iptables
有幾個表以及每個表有幾個鏈? 3
、iptables
的幾個表以及每個表對應鏈的作用,對應企業應用場景? 4
、畫圖講解
iptables
包過濾經過不同表和鏈簡易流程圖並闡述。 5
、請寫出檢視
iptables
當前所有規則的命令。 6
、禁止來自
10.0.0.188 ip
位址訪問
80埠的請求 7
、如何使在命令列執行的
iptables
規則永久生效? 8
、實現把訪問
10.0.0.3:80
的請求轉到
172.16.1.17:80
9、實現
172.16.1.0/24
段所有主機通過
124.32.54.26
外網ip
共享上網。 10
、描述tcp 3
次握手及四次斷開過程?
(課外參考:
11.詳細描述
工作原理?
12.請描述iptables
的常見生產應用場景。 13
、請描述下面
iptables
命令的作用
iptables -n syn-flood
iptables -a input -i eth0 -syn -j syn-flood
iptables -a syn-flood -m limit -limit 5000/s -limit-burst 200 -j return
iptables -a syn-flood -j drop
14、企業
web應用較大併發場景如何優化
iptables?
(二)企業運維經驗面試題: 15
、寫乙個防火牆配置指令碼,只允許遠端主機訪問本機的
80埠(奇虎
360面試題) (
16、請描述如何配置乙個
linux
上網閘道器? 17
、請描述如何配置乙個專業的安全的
web伺服器主機防火牆? 18
、企業實戰題
6:請用至少兩種方法實現!
寫乙個指令碼解決
dos攻擊生產案例
web日誌或者或者網路連線數,監控當某個
ip併發連線數或者短時內
pv達到
100,即呼叫防火牆命令封掉對應的
ip,監控頻率每隔
3分鐘。防火牆命令為:
iptables -a input -s 10.0.1.10 -j drop。
(此題來自老男孩教育
shell
程式設計必會考試題之一) 19
、/var/log/messages
日誌出現
kernel: nf_conntrack: table full, dropping packet.
請問是什麼原因導致的?如何解決? 20
、壓軸上機實戰
iptables
考試題
運維人員必會開源運維工具體系
作業系統 centos,ubuntu,redhat,suse,freebsd db中介軟體 maxscale,mycat,atlas,cobar,amoeba,mysql proxy 相關 lvs,keepalived,haproxy,nginx,heartbeat 快取 squid,nginx,v...
Linux運維人員必會開源運維工具體系
作業系統 centos,ubuntu,redhat,suse,freebsd 服務 nginx,apache,lighttpd,php,tomcat,resin 關係型資料庫 mysql,mariadb,postgresql db中介軟體 maxscale,mycat,atlas,cobar,amo...
Linux運維人員必會開源運維工具體系
作業系統 centos,ubuntu,redhat,suse,freebsd db中介軟體 maxscale,mycat,atlas,cobar,amoeba,mysql proxy 相關 lvs,keepalived,haproxy,nginx,heartbeat 快取 squid,nginx,v...