试题三(共20分)
阅读下列说明和图,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
域名系统是网络空间的中枢神经系统,其安全性影响范围大,也是网络攻防的重点。李工在日常的流量监控中,发现以下可疑流量,请协助分析其中可能的安全事件。
图3-1
刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
【问题4】(6分)
通过上述的攻击流分析,李工决定用防火墙隔离该计算机,李工所运维的防火墙是Ubuntu 系统自带的iptables防火墙。
(1)请问iptables默认实现数据包过滤的表是什么?该表默认包含哪几条链?
(2)李工首先要在ipables防火墙中查看现有的过滤规则,请给出该命令。
(3)李工要禁止该计算机继续发送DNS数据包,请给出相应过滤规则。
【问题4】(6分)
通过上述的攻击流分析,李工决定用防火墙隔离该计算机,李工所运维的防火墙是Ubuntu 系统自带的iptables防火墙。
(1)请问iptables默认实现数据包过滤的表是什么?该表默认包含哪几条链?
(2)李工首先要在ipables防火墙中查看现有的过滤规则,请给出该命令。
(3)李工要禁止该计算机继续发送DNS数据包,请给出相应过滤规则。
使用微信搜索喵呜刷题,轻松应对考试!
答案:
(1)filter,3,
(2)iptables,-L
(3)iptables -a input,-s 192.168.229.1/32,,,–dport,53,,-j drop
解析:
(1)iptables中用于实现数据包过滤的默认表是filter表,该表包含三个规则链,分别是input、forward和output。这些链用于处理不同类型的数据包,例如input链处理进入系统的数据包,forward链处理路由转发的数据包,output链处理从系统发出的数据包。
(2)查看iptables防火墙中的现有过滤规则,可以使用命令iptables -L。这个命令会列出所有在指定链(如果没有指定链,默认为全部链)中的规则。
(3)要禁止某台计算机继续发送DNS数据包,需要制定相应的过滤规则。在这个情况下,可以使用命令iptables -a input -s 192.168.229.1/32 –dport 53 -j drop。这个规则的意思是,在input链中添加一条规则,源IP地址为192.168.229.1的数据包,目标端口为53(DNS服务的默认端口)的数据包将被丢弃(drop)。这样就可以阻止该计算机继续发送DNS数据包。
创作类型:
原创
本文链接:【问题4】(6分)通过上述的攻击流分析,李工决定用防火墙隔离该计算机,李工所运维的防火墙是Ubunt
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
