Linux网络操作系统与实训(第2版)教材课后习题答案 下载本文

内容发布更新时间 : 2024/11/15 17:43:12星期一 下面是文章的全部内容请认真阅读。

管理员的E-mail地址:( D )

A. cache_effective_user B. cache_mem C. cache_effective_group D. cache_mgr 4. John计划在他的局域网建立防火墙,防止Internet直接进入局域网, 反之亦然。在防火墙上他不能用包过滤或SOCKS程序. 而且他想要提供给局域网用户仅有的几个Internet服务和协议。John应该使用的防火墙类型下面哪个描述是最好的? ( A )

A. 使用SQUID代理服务器 B. NAT C. IP 转发

D. IP 伪装

5. 从下面选择关于IP伪装的适当描述。( BD ) A. 它是一个转化包的数据的工具

B. 它的功能就像 NAT 系统:转换内部IP地址到外

部IP地址

C. 它是一个自动分配IP地址的程序 D. 它是一个连接内部网到Internet的工具 6. 不属于iptables操作的是:(D )

A. ACCEPT B. DROP或REJECT C. LOG

D. KILL

7. 假设要控制来自IP地址199.88.77.66的ping命令,可用的iptables命令如下:(B )

A. iptables –a INPUT –s 199.88.77.66 –p

icmp –j DROP

B. iptables –A INPUT –s 199.88.77.66 –p

icmp –j DROP

C. iptables –A input –s 199.88.77.66 –p

icmp –j drop

D. iptables –A input –S 199.88.77.66 –P

icmp –J DROP

8. 如果想要防止199.88.77.0/24网络用TCP分组连接端口21, iptables命令(A ):

A. iptables –A FORWARD –s 199.88.77.0/24 –

p tcp –-dport 21 –j REJECT

B. iptables –A FORWARD –s 199.88.77.0/24 –

p tcp -dport 21 –j REJECT

C. iptables –a forward –s 199.88.77.0/24 –

p tcp –-dport 21 –j reject

D. iptables –A FORWARD –s 199.88.77.0/24 –

p tcp –dport 21 –j DROP

三、简述题(略)

1、简述防火墙的概念、分类及作用。 2、简述iptables的工作过程。 3、简述NAT的工作过程。

4、简述代理服务器工作原理。

16.6 练习题

一、填空题

1、Virtual Private NetworkV 虚拟专用网络 2、。第2层隧道协议 第3层隧道协议 3、PPTP L2TP IPSec

4、echo \5、ppp ppp0 二、简答题

1、简述VPN的工作原理。 2、简述常用的VPN协议。 3、简述VPN的特点及应用场合。