Iptables面试题:
[https://www.cnblogs.com/wajika/p/6382853.html](https://www.cnblogs.com/wajika/p/6382853.html)
[https://www.cnblogs.com/wajika/p/6382956.html](https://www.cnblogs.com/wajika/p/6382956.html)
整个流程是:先刷面试题,在做详细的学习以及project。
1、详述iptales工作流程以及规则过滤顺序?
iptables过滤的规则顺序是由上至下,若出现相同的匹配规则则遵循由上至下的顺序
2、iptables有几个表以及每个表有几个链?
Iptables有四表五链
5、请写出查看iptables当前所有规则的命令。
iptables -L -n --line-numbers
6、禁止来自10.0.0.188 ip地址访问80端口的请求
iptables -A INPUT -p tcp --dport 80 -j DROP
7、如何使在命令行执行的iptables规则永久生效?
8、实现把访问10.0.0.3:80的请求转到172.16.1.17:80
iptables -t nat -A PREROUTING -d 10.0.0.3 -p tcp --dport 80 -j DNAT --to-destination 172.16.1.6:80
9、实现172.16.1.0/24段所有主机通过124.32.54.26外网IP共享上网。
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT --to-source 124.32.54.26
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j MASQUERADE
10、描述tcp 3次握手及四次断开过程?
11.详细描述HTTP工作原理?
1 ) 地址解析
2)封装HTTP请求数据包
3)封装成TCP包,建立TCP连接(TCP的三次握手)
4)客户机发送请求命令
5)服务器响应
6)服务器关闭TCP连接
12.请描述iptables的常见生产应用场景。
端口映射
14、企业WEB应用较大并发场景如何优化iptables?
**net.nf\_conntrack\_max = 25000000net.netfilter.nf\_conntrack\_max = 25000000net.netfilter.nf\_conntrack\_tcp\_timeout\_established = 180net.netfilter.nf\_conntrack\_tcp\_timeout\_time\_wait = 120net.netfilter.nf\_conntrack\_tcp\_timeout\_close\_wait = 60\*\*\*\*net.netfilter.nf\_conntrack\_tcp\_timeout\_fin\_wait = 120**
15、写一个防火墙配置脚本,只允许远程主机访问本机的80端口(奇虎360面试题)
iptables -A INPUT -p tcp --dport 80 -j accept
iptables -A INPUT -p tcp -j DROP
16、请描述如何配置一个linux上网网关?
**route add -net 192.168.0.0/24 gw 10.0.0.253 dev eth1**
17、请描述如何配置一个专业的安全的WEB服务器主机防火墙?
先将默认的INPUT链和Forward链关闭,只开放允许进入的端口
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -P INPUT DROP
18、企业实战题6:请用至少两种方法实现!
写一个脚本解决DOS攻击生产案例
提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -I INPUT -s 10.0.1.10 -j DROP。
~~~
`方法一:`
`netstat` `-na|``grep` `EST|``awk` `-F ``"[ :]+"` `'{print $6}'``|``sort``|``uniq` `-c >>``/tmp/a``.log`
`while` `true`
`do`
`grep` `EST a.log|``awk` `-F ``'[ :]+'` `'{print $6}'``|``sort``|``uniq` `-c >``/tmp/tmp``.log`
`exec` `<``/tmp/tmp``.log`
`while` `read` `line`
`do`
`ip=```echo` `$line|``awk` `"{print $2}"````
`count=```echo` `$line|``awk` `"{print $1}"````
`if` `[ $count -gt 100 ] && [ `iptables -L -n|``grep` `$ip|``wc` `-l` -lt 1 ]`
`then`
`iptables -I INPUT -s $ip -j DROP ``//-I` `将其封杀在iptables显示在第一条`
`echo` `"$line is dropped"` `>>``/tmp/dropip``.log`
`fi`
`done`
`sleep` `180`
`done`
~~~
19、/var/log/messages日志出现kernel: nf\_conntrack: table full, dropping packet.请问是什么原因导致的?如何解决?
优化内核参数
net.nf\_conntrack\_max = 25000000net.netfilter.nf\_conntrack\_max = 25000000net.netfilter.nf\_conntrack\_tcp\_timeout\_established = 180net.netfilter.nf\_conntrack\_tcp\_timeout\_time\_wait = 120net.netfilter.nf\_conntrack\_tcp\_timeout\_close\_wait = 60net.netfilter.nf\_conntrack\_tcp\_timeout\_fin\_wait = 120
- 文章翻译
- Large-scale cluster management at Google with Borg
- Borg Omega and kubernetes
- scaling kubernetes to 7500 nodes
- bpf 的过去,未来与现在
- Demystifying Istio Circuit Breaking
- 知识图谱
- skill level up graph
- 一、运维常用技能
- 1.0 Vim (编辑器)
- 1.1 Nginx & Tengine(Web服务)
- 基础
- 1.2 zabbix
- 定义
- 登录和配置用户
- 1.3 RabbitMQ(消息队列)
- 原理
- RabbitMQ(安装)
- 1.4虚拟化技术
- KVM
- 1.5 Tomcat(Web中间件)
- 1.6Jenkins
- pipline
- 1.7 Docker
- network
- 1.8 Keepalived(负载均衡高可用)
- 1.9 Memcache(分布式缓存)
- 1.10 Zookeeper(分布式协调系统)
- 1.11 GitLab(版本控制)
- 1.12 Jenkins(运维自动化)
- 1.13 WAF(Web防火墙)
- 1.14 HAproxy负载均衡
- 1.15 NFS(文件传输)
- 1.16 Vim(编辑器)
- 1.17 Cobbler(自动化部署)
- 二、常用数据库
- 2.1 MySQL(关系型数据库)
- mysql主从复制
- 2.2 Mongodb(数据分析)
- 2.3 Redis(非关系数据库)
- 三、自动化运维工具
- 3.1 Cobbler(系统自动化部署)
- 3.2 Ansible(自动化部署)
- 3.3 Puppet(自动化部署)
- 3.4 SaltStack(自动化运维)
- 四、存储
- 4.1 GFS(文件型存储)
- 4.2 Ceph(后端存储)
- 五、运维监控工具
- 5.1 云镜
- 5.2 ELK
- 六、运维云平台
- 6.1 Kubernetes
- 6.2 OpenStack
- 介绍
- 安装
- 七、Devops运维
- 7.1 理念
- 7.2 Devops运维实战
- 八、编程语言
- 8.1 Shell
- 书籍《Wicked Cool Shell Scripts》
- 8.2 Python
- 8.3 C
- 8.4 Java
- leecode算法与数据结构
- 九、杂记
- 高优先级技能
- 知识点
- JD搜集
- 明显的短板
- 1.0 Python
- 1.1 Kubernetes
- 1.18.2 《kubernetes in action》
- 遗漏知识点
- 1.18.3 GCP、azure、aliyun
- Azure文档
- 1.18.5 《program with kubernetes》
- Istio
- HELM
- 《Kubernetes best practice》
- Kubernetes源码学习
- Scheduler源码
- 调度器入口
- 调度器框架
- Node筛选算法
- Node优先级算法
- pod抢占调度
- 入口
- 主要代码结构
- new
- 文章翻译
- Flannel
- 从二进制集群搭建
- 信息收集
- docker优化
- 1.2 shell
- 面试题
- grep awk sed 常见用法
- shell实践
- 1.3 Data structure(数据结构)
- Calico
- Aliyun文档以及重点模块
- git
- 大数据组件
- 前端,后端,web框架
- cgroup,namespace
- 内核
- Linux搜集
- crontab
- centos7常用优化配置
- centos Mariadb
- eBPF
- ebpf的前世今生
- Linux性能问题排查与分析
- 性能分析搜集
- 性能分析常用10条
- 网络性能优化
- 文本处理命令
- sql
- Iptables
- python面试题
- iptables
- iptables详细
- zabbix面试题,proj
- prometheus
- web中间件
- nginx
- Haproxy
- grep sed awk
- Linux常用命令
- 云平台
- 书籍Linux应用技巧
- kafka
- kafka面试题
- ETCD
- Jenkins
- 3天补充的点
- K8s源码
- K8s
- k8s实操
- etcd
- test
- BPF
- PSFTP使用
- StackOverflow问答精选
- 问题
- 我对于学习思考
- 修改ssh超时时间
- 课程目录
- 运维与运维开发
- The Person
- 个人杂谈
- mysql主从复制
- 对于工作的认识与思考