運維學(xué)習(xí)交流群-點我加群:598972270
要求：大家務(wù)必會筆答，會熟練口頭表達(dá)，面試完敗其他競爭的面試者

（一）企業(yè)面試口試題

1、詳述iptales工作流程以及規(guī)則過濾順序？

2、iptables有幾個表以及每個表有幾個鏈？

3、iptables的幾個表以及每個表對應(yīng)鏈的作用，對應(yīng)企業(yè)應(yīng)用場景？

4、畫圖講解iptables包過濾經(jīng)過不同表和鏈簡易流程圖并闡述。

5、請寫出查看iptables當(dāng)前所有規(guī)則的命令。

6、禁止來自10.0.0.188 ip地址訪問80端口的請求

7、如何使在命令行執(zhí)行的iptables規(guī)則永久生效？

8、實現(xiàn)把訪問10.0.0.3:80的請求轉(zhuǎn)到172.16.1.17:80

9、實現(xiàn)172.16.1.0/24段所有主機通過124.32.54.26外網(wǎng)IP共享上網(wǎng)。

10、描述tcp 3次握手及四次斷開過程？

（課外參考：http://user.qzone.qq.com/49000448/blog/1426987479）

11.詳細(xì)描述HTTP工作原理？

12.請描述iptables的常見生產(chǎn)應(yīng)用場景。

13、請描述下面iptables命令的作用

iptables -N syn-flood

iptables -A INPUT -i eth0 -syn -j syn-flood

iptables -A syn-flood -m limit -limit 5000/s -limit-burst 200 -j RETURN

iptables -A syn-flood -j DROP

14、企業(yè)WEB應(yīng)用較大并發(fā)場景如何優(yōu)化iptables?

（二）企業(yè)運維經(jīng)驗面試題：

15、寫一個防火墻配置腳本，只允許遠(yuǎn)程主機訪問本機的80端口（奇虎360面試題）

（http://user.qzone.qq.com/49000448/blog/1429755081）

16、請描述如何配置一個linux上網(wǎng)網(wǎng)關(guān)？

17、請描述如何配置一個專業(yè)的安全的WEB服務(wù)器主機防火墻？

18、企業(yè)實戰(zhàn)題6：請用至少兩種方法實現(xiàn)！

寫一個腳本解決DOS攻擊生產(chǎn)案例

提示：根據(jù)web日志或者或者網(wǎng)絡(luò)連接數(shù)，監(jiān)控當(dāng)某個IP并發(fā)連接數(shù)或者短時內(nèi)PV達(dá)到100，即調(diào)用防火墻命令封掉對應(yīng)的IP，監(jiān)控頻率每隔3分鐘。防火墻命令為：iptables -A INPUT -s 10.0.1.10 -j DROP。

（此題來自老男孩教育SHELL編程必會考試題之一）

19、/var/log/messages日志出現(xiàn)kernel: nf_conntrack: table full, dropping packet.請問是什么原因?qū)е碌?？如何解決？

20、壓軸上機實戰(zhàn)iptables考試題

image

注：本試題全部摘自老男孩教育運維班課堂講過的內(nèi)容，課程不斷，精彩不斷，老男孩教育國內(nèi)最優(yōu)秀的教育機構(gòu)，教學(xué)效果全國NO1。

image

三.其他筆試題 面試題

博客目錄