只有从外部网流入内部网的信息,才会经过防火墙。
防火墙一旦开启后,任何流入流出的信息将被拒绝通过。
防火墙可以强化网络安全策略,提供网络安全的屏障,记录所有经过它的访问并做出日志记录,但不能提供网络使用情况的统计数据。
iptables是Unix/Linux自带的一款优秀且开放源代码的、完全自由的、基于包过滤的防火墙工具。
iptables其实并不是真正的防火墙,我们可以把他理解为一个客户端的代理。
用户是通过______这个代理,将用户的安全设定执行到对应的“安全框架”中。
netfilter
iptables
tables
chains
iptables中,表是链的容器,链是______的容器。
table
chain
rule
filter
Red Hat Linux 5中,iptables服务的启动命令是________。
service iptable start
service netfilter start
service iptables start
service netfilters start
iptables命令的语法格式中,命令选项____代表添加一条规则到某个规则链中,并且该规则将会成为规则链中的最后一条规则。
-D
-A
-R
-I
iptables命令中,通过-t参数来指定规则表。如果没有指定规则表,则默认使用_____表。
raw
mangle
nat
filter
iptables由许多表构成,下列属于iptables的表的是______。
raw
mangle
nat
filter
iptables的nat表的主要作用是进行网络地址转换,它包含了下列哪些链?
PREROUTING
INPUT
OUTPUT
POSTROUTING
iptables防火墙的filter表中默认包含了哪些链?
PREROUTING
INPUT
OUTPUT
FORWARD
iptables中通过-j来指定动作选项,下列参数属于动作选项的是
ACCEPT
DROP
REJECT
SNAT
下列选项中属于常见的防火墙类型的是?
包过滤防火墙
代理防火墙
软件防火墙
用户监测防火墙