Firewalld防火墙(二)

一、选择题

       1、firewalld支持的NAT类型有( AD)

[选择二项]

A.IP 地址伪装

B. 静态 NAT

C. 动态NAT

D. 端口转发

       2、IP地址伪装可以实现(B)[选择一项]

A.内网访问内网

B.内网主机共享一个公网地址上网

C.发布企业内网的服务器

D.以上都可以

       3、端口转发可以实现(C)[选择一项]

A.内网访问内网

B.内网主机共享一个公网地址上网

C.发布企业内网的服务器

D.以上都可以

       4、以下说法中正确的是(AC)[选择二项]

A.accp:所有新的连接请求都被允许。

B.reject:连接将被拒绝，并且不会向发起端发送任何信息

C.drop:所有数据包会被丢失，并且不会向发起端发送任何信息

D.drop:连接将被拒绝，发起端将收到一个拒绝信息。

       5、以下那个命令表示“在192.168.1.0/24 子网的dmz区域中，接收端口从7900到7905的所有tcp包”[选择

一项](C)

A.firewall-cmd--zone=dmz--add-rich-rule=’rule family=ipv4 source address=192.168.1.0/24 port

port=7900:7905 protocol=tep accept

B.firewall-cmd--zone=dmz--add-rich-rule=’rule family=ipv4 source address=192.168.1.0/24 port

port=7900;7905 protocol=tep accept’

C. firewall-cmd

--zone=dmz--add-rich-rule=’rule family=ipv4 source address=192.168.1.0/24 port

port=7900-7905 protocol=tcp accept’

D.firewall-cmd--zone=dmz--add-rich-rule=’rule family=ipv4 source address=192.168.1.0/24 port

port=7900,7905 protocol=tep accept’

二、简答题

       1.Firewalld 支持哪两种类型的网络地址转换?

firewall 支持两种类型的 NAT:IP 地址伪装和端口转发

       2.简述IP 地址伪装工作原理

地址伪装可以实现局域网多个地址共享单一公网地址上网

       3.简述端口转发工作原理

通过端口转发，将指定 IP 地址及端口的流量转发到相同计算机的不同端口，或不同计算机上的端口

       4.Firewalld 中直接规则、区域规则、富规则匹配的先后顺序是什么?

直接规则 >--富规则 >--区域规则

       5.富规则的每个单一元素通常以什么形式来采用附加参数?

option=value

       6.firewall-cmd--list-rich-rules命令的作用是什么?

输出指定区域的所有富规则，如果未指定区域，则为默认区域

       7.设置TFTP 协议允许来自192.168.0.0/24 地址的新的IPv4连接的firewall-cmd命令是什么?

firewall-cmd --add-rich-rule 'rule family=”ipv4” source address”192.168.0.0/24” service name=”tftp

” log prefix=”tftp” level=”info” limit value=”1/m” accept’

       8.设置拒绝来自 public 区域中IP 地址为192.168.0.11的所有流量的firewall-cmd命令是什么?

firewall-cmd--zone=public--add-rich-rule=’rule family=ipv4 source address=192.168.0.11/32 reject’

       9.firewall-cmd--zone=external --add-rich-rule=rule family=ipv4 source address=192.168.1.0/24 masquerade'命令的作用是什么?

要求 external 区域内，源地址为 192.168.1.0/24 网段的地址开启地址 IP 伪装

       10.执行什么命令可以查看extenal区域是否开启了地址伪装?

firewall-cmd --list-all --zone=extenal 查看 masquerade:yes 如果是 NO 则是没有开启

Nginx网站服务

一、选择题

       1、配置 Nginx服务器时，以下( A)用来指定工作进程的数量。(选择一项)

a)work_processes

b)work_connectionsc)keepalivetimeout d)pm.start_servers

       2、构建LNMP 网站平台时，为了使Nginx服务支持PHP网页，可以采用以下(CD)方式。(选择二项)

a)编译nginx时添加“--enable-fpm”以启用PHP模块

b)编译php时添加“--with-nginx=/usr/local/nginx”以整合LNMP环境

c)使用 proxy_pass 配置将 PHP 请求转交给其他 Web服务器

d)使用fastcgi_pass 配置将 PHP 请求转交给本机的 php-fpm进程

       3构Nginx 网站服务器时，若希望将index.php作为默认首页，需要配置(C)。(选择一项)

a)root index.php; b)fastegi_index

index.php;

c)index index.php;

d)DirectoryIndex index.php;

       4、在centos 7系统中，在调整nginx。Conf配置文件时，配置server区域，关于对应web站点说法正确的是

(B )。(选择一项)

A、两个 server 区域，分别可以对应四个web站点

B、两个 server 区域，分别可以对应两个 web 站点

C、两个server 区域，分别可以对应一个web站点

D、两个server区域，分别可以对应三个web站点

       5、在构建Nginx 网站服务器时，若希望将/var/www/html/作为网页根目录，应该设置(A)。(选择一项)

al

root /var/www/html;

b) fastcgi_index/var/www/html;

c)index /var/www/html;

d)DocumentRoot/var/www/html;

       6、命令 nginx -t 的作用是(D)(选择一项)

a)检查安装环境

b)检查运行状态

c)检查启动状态

d)检查配置文件

       7、Nginx的主配置文件中默认分了三个部分，分别是(BCD)(选择三项)

a)局部配置b)I/ 事件配置

c)HTTP 配置

d) 全局配置

       8、在 server{}界定中设置以下哪些内容(ABD)(选择三项)

a)网站名称 b)监听ip地址c)连接保持超时

d)网站根目录路径

       9、命令killall -s HUPnginx的作用是(A)(选择一项)

a)重载配置

b) 退出进程

c) 杀死进程

d) 重启进程

       10、关键字 events{]是用来界定什么的(

(选择一项)

a)I/0 事件

b) HTTP 事件

c)全局事件

d) 局部设置

二、简答题

       1.简述 LNMP 平台的构成组件，以及与LAMP 平台的区别

LNMP:L:linux 服务器，N:Nginx 服务平台，M:MySQL 数据库，P:PHP 环境语言区别:

LAMP:使用的是Apache，Apache是世界是用排名第一的 Web 服务器软件 Apache 是负载 PHP 的最佳选择，如果流量很大的话，可以使用 nginx 来负载非 PHP 的 Web 请求。

LNMP:使用的是Nginx，Nginx 是一款高性能额 Http 和反向代理服务器，也是一个AMAP/POP3/SMTP 服务器。nginx 使用资源更少，支持更多并发连接，效率更高，作为负载均衡服务器。nginx 即可对内进行支持，也可对外进行服务，安装简单。

       2.在编译安装Nginx时通过指定什么选项添加提供访问统计的stub status模块?

--wich-http_stub_status_module

       3.在Linux系统中执行 killall -s HUPnginx与killall-s QUITnginx命令的作用分别是什么?

killall -s HUP nginx :重载 nginx服务器

killall -s QUIT nginx : 关闭 nginx 服务器

       4.在Nginx的配置文件中，哪几个配置参数决定了正常服务的连接数?

worker_porcesses

worker_cnnections ;

       5.在Nginx配置文件的server{}配置段中，root 语句的作用是什么?

网站根目录的位置

       6.使用Nginx的状态统计功能除了启用内建模块外，还需要在配置文件中添加哪些内容?

location /status {

stub_status on;

access_log off;

       7.简述Nginx配置虚拟主机的方法与流程

1.配置DNS 服务 2.准备网站目录及测试文件 3.调整 nginx.conf配置文件 4.访问虚拟机 web 文件

       8. mysqladmin -u root passwordpwd123'命令的作用什么?

将 root 密码更改为 pwd@123

       9.Nginx对PHP的支持可以通过哪两种方式实现?

1.转交给其他 web 服务器处理

2.调用本机的 php-fpm 进程

       10.写出php-fpm程序的启动方法与默认监听端口

/usr/local/sbin/php-fpm

默认端口为:9000