Firewalld防火墙(二)
一、选择题
1、firewalld支持的NAT类型有( AD)
[选择二项]
A.IP 地址伪装
B. 静态 NAT
C. 动态NAT
D. 端口转发
2、IP地址伪装可以实现(B)[选择一项]
A.内网访问内网
B.内网主机共享一个公网地址上网
C.发布企业内网的服务器
D.以上都可以
3、端口转发可以实现(C)[选择一项]
A.内网访问内网
B.内网主机共享一个公网地址上网
C.发布企业内网的服务器
D.以上都可以
4、以下说法中正确的是(AC)[选择二项]
A.accp:所有新的连接请求都被允许。
B.reject:连接将被拒绝,并且不会向发起端发送任何信息
C.drop:所有数据包会被丢失,并且不会向发起端发送任何信息
D.drop:连接将被拒绝,发起端将收到一个拒绝信息。
5、以下那个命令表示“在192.168.1.0/24 子网的dmz区域中,接收端口从7900到7905的所有tcp包”[选择
一项](C)
A.firewall-cmd--zone=dmz--add-rich-rule=’rule family=ipv4 source address=192.168.1.0/24 port
port=7900:7905 protocol=tep accept
B.firewall-cmd--zone=dmz--add-rich-rule=’rule family=ipv4 source address=192.168.1.0/24 port
port=7900;7905 protocol=tep accept’
C. firewall-cmd
--zone=dmz--add-rich-rule=’rule family=ipv4 source address=192.168.1.0/24 port
port=7900-7905 protocol=tcp accept’
D.firewall-cmd--zone=dmz--add-rich-rule=’rule family=ipv4 source address=192.168.1.0/24 port
port=7900,7905 protocol=tep accept’
二、简答题
1.Firewalld 支持哪两种类型的网络地址转换?
firewall 支持两种类型的 NAT:IP 地址伪装和端口转发
2.简述IP 地址伪装工作原理
地址伪装可以实现局域网多个地址共享单一公网地址上网
3.简述端口转发工作原理
通过端口转发,将指定 IP 地址及端口的流量转发到相同计算机的不同端口,或不同计算机上的端口
4.Firewalld 中直接规则、区域规则、富规则匹配的先后顺序是什么?
直接规则 >--富规则 >--区域规则
5.富规则的每个单一元素通常以什么形式来采用附加参数?
option=value
6.firewall-cmd--list-rich-rules命令的作用是什么?
输出指定区域的所有富规则,如果未指定区域,则为默认区域
7.设置TFTP 协议允许来自192.168.0.0/24 地址的新的IPv4连接的firewall-cmd命令是什么?
firewall-cmd --add-rich-rule 'rule family=”ipv4” source address”192.168.0.0/24” service name=”tftp
” log prefix=”tftp” level=”info” limit value=”1/m” accept’
8.设置拒绝来自 public 区域中IP 地址为192.168.0.11的所有流量的firewall-cmd命令是什么?
firewall-cmd--zone=public--add-rich-rule=’rule family=ipv4 source address=192.168.0.11/32 reject’
9.firewall-cmd--zone=external --add-rich-rule=rule family=ipv4 source address=192.168.1.0/24 masquerade'命令的作用是什么?
要求 external 区域内,源地址为 192.168.1.0/24 网段的地址开启地址 IP 伪装
10.执行什么命令可以查看extenal区域是否开启了地址伪装?
firewall-cmd --list-all --zone=extenal 查看 masquerade:yes 如果是 NO 则是没有开启
Nginx网站服务
一、选择题
1、配置 Nginx服务器时,以下( A)用来指定工作进程的数量。(选择一项)
a)work_processes
b)work_connectionsc)keepalivetimeout d)pm.start_servers
2、构建LNMP 网站平台时,为了使Nginx服务支持PHP网页,可以采用以下(CD)方式。(选择二项)
a)编译nginx时添加“--enable-fpm”以启用PHP模块
b)编译php时添加“--with-nginx=/usr/local/nginx”以整合LNMP环境
c)使用 proxy_pass 配置将 PHP 请求转交给其他 Web服务器
d)使用fastcgi_pass 配置将 PHP 请求转交给本机的 php-fpm进程
3构Nginx 网站服务器时,若希望将index.php作为默认首页,需要配置(C)。(选择一项)
a)root index.php; b)fastegi_index
index.php;
c)index index.php;
d)DirectoryIndex index.php;
4、在centos 7系统中,在调整nginx。Conf配置文件时,配置server区域,关于对应web站点说法正确的是
(B )。(选择一项)
A、两个 server 区域,分别可以对应四个web站点
B、两个 server 区域,分别可以对应两个 web 站点
C、两个server 区域,分别可以对应一个web站点
D、两个server区域,分别可以对应三个web站点
5、在构建Nginx 网站服务器时,若希望将/var/www/html/作为网页根目录,应该设置(A)。(选择一项)
al
root /var/www/html;
b) fastcgi_index/var/www/html;
c)index /var/www/html;
d)DocumentRoot/var/www/html;
6、命令 nginx -t 的作用是(D)(选择一项)
a)检查安装环境
b)检查运行状态
c)检查启动状态
d)检查配置文件
7、Nginx的主配置文件中默认分了三个部分,分别是(BCD)(选择三项)
a)局部配置b)I/ 事件配置
c)HTTP 配置
d) 全局配置
8、在 server{}界定中设置以下哪些内容(ABD)(选择三项)
a)网站名称 b)监听ip地址c)连接保持超时
d)网站根目录路径
9、命令killall -s HUPnginx的作用是(A)(选择一项)
a)重载配置
b) 退出进程
c) 杀死进程
d) 重启进程
10、关键字 events{]是用来界定什么的(
(选择一项)
a)I/0 事件
b) HTTP 事件
c)全局事件
d) 局部设置
二、简答题
1.简述 LNMP 平台的构成组件,以及与LAMP 平台的区别
LNMP:L:linux 服务器,N:Nginx 服务平台,M:MySQL 数据库,P:PHP 环境语言区别:
LAMP:使用的是Apache,Apache是世界是用排名第一的 Web 服务器软件 Apache 是负载 PHP 的最佳选择,如果流量很大的话,可以使用 nginx 来负载非 PHP 的 Web 请求。
LNMP:使用的是Nginx,Nginx 是一款高性能额 Http 和反向代理服务器,也是一个AMAP/POP3/SMTP 服务器。nginx 使用资源更少,支持更多并发连接,效率更高,作为负载均衡服务器。nginx 即可对内进行支持,也可对外进行服务,安装简单。
2.在编译安装Nginx时通过指定什么选项添加提供访问统计的stub status模块?
--wich-http_stub_status_module
3.在Linux系统中执行 killall -s HUPnginx与killall-s QUITnginx命令的作用分别是什么?
killall -s HUP nginx :重载 nginx服务器
killall -s QUIT nginx : 关闭 nginx 服务器
4.在Nginx的配置文件中,哪几个配置参数决定了正常服务的连接数?
worker_porcesses
worker_cnnections ;
5.在Nginx配置文件的server{}配置段中,root 语句的作用是什么?
网站根目录的位置
6.使用Nginx的状态统计功能除了启用内建模块外,还需要在配置文件中添加哪些内容?
location /status {
stub_status on;
access_log off;
7.简述Nginx配置虚拟主机的方法与流程
1.配置DNS 服务 2.准备网站目录及测试文件 3.调整 nginx.conf配置文件 4.访问虚拟机 web 文件
8. mysqladmin -u root passwordpwd123'命令的作用什么?
将 root 密码更改为 pwd@123
9.Nginx对PHP的支持可以通过哪两种方式实现?
1.转交给其他 web 服务器处理
2.调用本机的 php-fpm 进程
10.写出php-fpm程序的启动方法与默认监听端口
/usr/local/sbin/php-fpm
默认端口为:9000