Linux网络操作系统与实训(第2版)教材课后习题答案

D. mput

5. 下面( D)不是FTP用户的类别。

A. real B. anonymous C. guest D. users

6. 修改文件vsftpd.conf的( A )可以实现vsftpd服务独立启动。

A. listen=YES B. listen=NO C. boot=standalone D. #listen=YES

7. 将用户加入以下(B)文件中可能会阻止用户访问FTP服务器。

A. vsftpd/ftpusers B. vsftpd/user_list C. ftpd/ftpusers D. ftpd/userlist

15.5 练习题

一、填空题

1、防火墙 内部网络

2、“包过滤” “应用代理” “状态检测”

3、netfilter “链”(chains) “规则”(rules) 表 规则

4、过滤 地址转换 变更。 5、filter nat mangle

6、nat DNAT SNAT MASQUERADE 7、filter INPUT FORWARD OUTPUT 8、Intranet Internet 9、Internet 客户机与服务器 二、选择题

1. 在Linux 2.4以后的内核中,提供TCP/IP包过滤功能的软件叫什么?( C )

A. rarp B. route C. iptables D. filter 2. 在Linux操作系统中,可以通过iptables命令来配置内核中集成的防火墙,若在配置脚本中添加iptables命令:#iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 61.129.3.88 --dport 80 -j DNAT –to-destination 192.168.0.18其作用是:( B )

A. 将对192.168.0.18的80端口的访问转发到内网

的61.129.3.88主机上

B. 将对61.129.3.88的80端口的访问转发到内网

的192.168.0.18主机上

C. 将对192.168.0.18的80端口映射到内网的

61.129.3.88的80端口

D. 禁止对61.129.3.88的80端口的访问 3. 下面哪个配置选项在Squid的配置文件中用于设置

管理员的E-mail地址:( D )

A. cache_effective_user B. cache_mem C. cache_effective_group D. cache_mgr 4. John计划在他的局域网建立防火墙,防止Internet直接进入局域网, 反之亦然。在防火墙上他不能用包过滤或SOCKS程序. 而且他想要提供给局域网用户仅有的几个Internet服务和协议。John应该使用的防火墙类型下面哪个描述是最好的? ( A )

A. 使用SQUID代理服务器 B. NAT C. IP 转发

D. IP 伪装

5. 从下面选择关于IP伪装的适当描述。( BD ) A. 它是一个转化包的数据的工具

B. 它的功能就像 NAT 系统:转换内部IP地址到外

部IP地址

C. 它是一个自动分配IP地址的程序 D. 它是一个连接内部网到Internet的工具 6. 不属于iptables操作的是:(D )

A. ACCEPT B. DROP或REJECT C. LOG

D. KILL

7. 假设要控制来自IP地址199.88.77.66的ping命令,可用的iptables命令如下:(B )

A. iptables –a INPUT –s 199.88.77.66 –p

icmp –j DROP

B. iptables –A INPUT –s 199.88.77.66 –p

icmp –j DROP

C. iptables –A input –s 199.88.77.66 –p

icmp –j drop

D. iptables –A input –S 199.88.77.66 –P

icmp –J DROP

8. 如果想要防止199.88.77.0/24网络用TCP分组连接端口21, iptables命令(A ):

A. iptables –A FORWARD –s 199.88.77.0/24 –

p tcp –-dport 21 –j REJECT

B. iptables –A FORWARD –s 199.88.77.0/24 –

p tcp -dport 21 –j REJECT

C. iptables –a forward –s 199.88.77.0/24 –

p tcp –-dport 21 –j reject

D. iptables –A FORWARD –s 199.88.77.0/24 –

p tcp –dport 21 –j DROP

三、简述题(略)

1、简述防火墙的概念、分类及作用。 2、简述iptables的工作过程。 3、简述NAT的工作过程。

4、简述代理服务器工作原理。

16.6 练习题

一、填空题

1、Virtual Private NetworkV 虚拟专用网络 2、。第2层隧道协议 第3层隧道协议 3、PPTP L2TP IPSec

4、echo \5、ppp ppp0 二、简答题

1、简述VPN的工作原理。 2、简述常用的VPN协议。 3、简述VPN的特点及应用场合。

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4