1、Linux運(yùn)維基礎(chǔ)填空題（每題3分，共12分）。1、Linux命令_ls_查看當(dāng)前目錄下的文件信息。_pwd爭(zhēng)看當(dāng)前目錄路徑。2、Linux創(chuàng)建文件夾命令_mkdir_，創(chuàng)建文件命令_touch_。3、IPtables防火墻策略有_input_、_output_、_forward_。4、Iptables有_3_個(gè)表以及每個(gè)表有_3_個(gè)鏈？選擇題（每題3分，共33分）。5、以下哪個(gè)命令可以解壓test.tar.gz。（D）Atar-cgzip-rC、gzip-rtar-cBtar-xgzip-dD、gzip-dtar-x6、在登錄Linux時(shí)，一個(gè)具有唯一進(jìn)程ID號(hào)的shell將被調(diào)用，這個(gè)ID

2、是什么。（B）A、NIDC、UIDBPIDD、CID7、下面那個(gè)目錄存放用戶密碼信息。（B）A/bootC、/varB/etcD、/dev8、用于自動(dòng)補(bǔ)全功能時(shí)，輸入命令或文件的前1個(gè)或后幾個(gè)字母按什么鍵。（C）ActrlC、tabB、altD、esc9、vim退出不保存的命令是（B）AqC、q!B:qD、wq10、文件權(quán)限讀、寫(xiě)、執(zhí)行三種符號(hào)的標(biāo)志依次是。（AAArwxC、xrwBrdxD、rws11、某文件的組外成員的權(quán)限是只讀、屬主是全部權(quán)限、組內(nèi)權(quán)限是可讀可寫(xiě)、該文件權(quán)限為。（D）A467C、674B476D、76412、改變文件的屬主的命令是。（AAchmodC、touchBchow

3、nD、cat13、Linux配置文件一般放在什么目錄。（A）A、etcC、binBlibD、dev14、linux中查看內(nèi)存，交換內(nèi)存的情況命令是。（B）B、topC、lastB、free15、lastcomm查看當(dāng)前所有的IPtables配置的命令是。（C）、iptables-L-niptables-N-aAIPtables-ACBiptables-L-aD問(wèn)答題。（每題5分，一共55分）1、當(dāng)前路徑在/usr/bin，如何切換到/var/tmp目錄下。（寫(xiě)命令）cd.cd.cd/var/tmp2、當(dāng)前路徑在/var/tmp，如何刪除該目錄下的test.py文件。（寫(xiě)命令）Rm-ftest.

4、py3、iptables的幾個(gè)表以及每個(gè)表對(duì)應(yīng)鏈的作用？（1）Filter定義允許或不允許的主要在三個(gè)鏈上：INPUTFORWARDOUTPUT（2）Nat定義地址轉(zhuǎn)換主要在三個(gè)鏈上:PREROUTING.OUTPUT.POSTROUTING（3）Mangle修改保溫元數(shù)據(jù)5個(gè)鏈：PREROUTING.INPUT.FORWARD.OUTPUT.POSTROUTING具體：Filter是默認(rèn)的主機(jī)防火墻，過(guò)濾流入流出主機(jī)的數(shù)據(jù)包。里邊包含INPUT,OUTPUT,FOWARDH!INPUT過(guò)濾進(jìn)入主機(jī)的數(shù)據(jù)包OUTPUT處理從本機(jī)發(fā)出去的數(shù)據(jù)包FOWARDb理流經(jīng)本主機(jī)的數(shù)據(jù)包，與NAT有關(guān)系F

5、ilter表是企業(yè)實(shí)現(xiàn)防火墻功能的重要手段NAT負(fù)責(zé)網(wǎng)絡(luò)地址轉(zhuǎn)換(來(lái)源于目的地址的IP與端口的轉(zhuǎn)換)，一般用于局域網(wǎng)的共享上網(wǎng)，與網(wǎng)絡(luò)交換機(jī)acl類似，包含OUTPUT,PREROUTING,POSTROUTlNGtOUTPUT改變主機(jī)發(fā)出去的數(shù)據(jù)包的目標(biāo)地址PREROUTING數(shù)據(jù)包到達(dá)防火墻時(shí)進(jìn)行分路由判斷之前執(zhí)行的規(guī)則，改變數(shù)據(jù)包的目的地址，目的端口POSTROUTING數(shù)據(jù)包離開(kāi)防火墻時(shí)進(jìn)行分路由判斷之前執(zhí)行的規(guī)則，改變數(shù)據(jù)包的源的地址，源的端口Mangle在企業(yè)中應(yīng)用比較少4、請(qǐng)寫(xiě)出查看iptables當(dāng)前所有規(guī)則的命令？iptables-L-n5、請(qǐng)描述如何配置一個(gè)專業(yè)的安全的We

6、b服務(wù)器主機(jī)防火墻?(1) 先將默認(rèn)的INPUT鏈和Forward鏈關(guān)閉，只開(kāi)放允許進(jìn)入的端口(2) iptables-POUTPUTACCEPTiptables-PFORWARDDROPiptables-PINPUTDROP6、詳述iptales工作流程以及規(guī)則過(guò)濾順序?IFgfi洗&表伽槌工作淀程圈(1).防火墻是一層層過(guò)濾的。實(shí)際是按照配置規(guī)則的順序從上到下，從前到后進(jìn)行過(guò)濾的。(2).如果匹配上規(guī)則，即明確表是阻止還是通過(guò)，此時(shí)數(shù)據(jù)包就不在向下匹配新規(guī)則了。(3) .如果所有規(guī)則中沒(méi)有明確是阻止還是通過(guò)這個(gè)數(shù)據(jù)包，也就是么有匹配上新規(guī)則,向下進(jìn)行匹配，直到匹配默認(rèn)規(guī)則得到明確的

7、組織還是通過(guò)|(4) .防火墻的默認(rèn)規(guī)則是對(duì)應(yīng)鏈的所有規(guī)則執(zhí)行完才會(huì)執(zhí)行的。7、禁止來(lái)自10.0.0.188ip地址訪問(wèn)80端口的請(qǐng)求？iptables-AINPUT-ptcp-dport80-jDROP8、畫(huà)圖講解iptables包過(guò)濾經(jīng)過(guò)不同表和鏈建議流程圖并闡述?(1) 數(shù)據(jù)包在準(zhǔn)備進(jìn)入iptables之前，NAT表的prerouting鏈會(huì)對(duì)數(shù)據(jù)包的目標(biāo)地址進(jìn)行IP或端口的改寫(xiě)、映射到不同IP或端口上。(2) 此時(shí)數(shù)據(jù)包繼續(xù)前行，有兩種情況：1) 數(shù)據(jù)包進(jìn)入iptables的主機(jī)，經(jīng)過(guò)FILTER表的INPUT鏈，進(jìn)過(guò)NATW的OUTPUT鏈與FILTER表的OUTPUT流出，一般情況下，只需要控制FILTER表的INPUT-R查找所有文件包含子目錄-i忽略大小寫(xiě)10、試述如何創(chuàng)建一個(gè)用戶。創(chuàng)建用戶會(huì)在home目錄下生成以用戶名命名的文件夾sudousraddAA創(chuàng)建用戶AAsudopasswdaaa用戶密碼設(shè)為aaa11、若下達(dá)rmdir命令來(lái)刪除某個(gè)已存在的目錄，但是無(wú)法成功，請(qǐng)說(shuō)明可能的原因。(1) 此目錄可能不存在；(2) 目錄不為空；(3) 目錄中有隱含文件存在；(4) 目錄被設(shè)置了權(quán)限。解決方法：先修改權(quán)限，再使用rm-r命令刪除。鏈2) 數(shù)據(jù)包流經(jīng)主機(jī)，例如用來(lái)做路由的時(shí)候，數(shù)據(jù)包流經(jīng)FILETER表的FORW