linux面试题补全内容

linux面试题补全1.如何将本地80端口的请求转发到8080端口,当前主机IP为,其中本地网卡eth0:答：#iptables-tnat-APREROUTING-d-ptcp–dport80-jDNAT–to:8080或者：#iptables-tnat-APREROUTING-ieth0-d-ptcp-mtcp–dport80-jREDIRECT–to-ports80802.什么是NAT,常见分为那几种，DNAT与SNAT有什么不同，应用事例有那些？SNAT，DNAT，MASQUERADE都是NAT。MASQUERADE是SNAT的一个特例。SNAT是指在数据包从网卡发送出去的时候，把数据包中的源地址部分替换为指定的IP，这样，接收方就认为数据包的来源是被替换的那个IP的主机。MASQUERADE是用发送数据的网卡上的IP来替换源IP，因此，对于那些IP不固定的场合，比如拨号网络或者通过dhcp分配IP的情况下，就得用MASQUERADE。DNAT，就是指数据包从网卡发送出去的时候，修改数据包中的目的IP，表现为如果你想访问A，可是因为网关做了DNAT，把所有访问A的数据包的目的IP全部修改为B，那么，你实际上访问的是B因为，路由是按照目的地址来选择的，因此，DNAT是在PREROUTING链上来进行的，而SNAT是在数据包发送出去的时候才进行，因此是在POSTROUTING链上进行的。3.包过滤防火墙与代理应用防火墙有什么区别，能列举几种相应的产品吗？包过滤防火墙是根据包头进行的过滤，并且是处于网络层的，根据包的源ip地址，目标ip地址，协议类型，端口号，进行过滤；代理应用防火墙工作在应用层，他使用代理服务器技术，将内网对外网的访问，变为防火墙对外网的访问，可以对包的内容进行分辨，从而过滤。代理应用防火墙：天融信GFW4000包过滤防火墙：华为NE16E4.iptables是否支持time时间控制用户行为，如有请写出具体操作步骤。支持。需要增加相关支持的内核补丁，并且要重新编译内核。或者使用crontab配合iptables，首先：vi/deny.bat输入/sbin/iptables-AOUTPUT-ptcp-s/24--dport80-jDROP保存退出打开crontab-e输入：0021＊＊＊/bin/sh/deny.bat5.说出你知道的几种linux/unix发行版本。Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…6.列出linux常见打包工具并写相应解压缩参数(至少三种)TargzbzTar-xvzfgzip-dbzip2-d7.计划每星期天早8点服务器定时重启，如何实现？Crontab-e0008**7/sbin/init68.列出作为完整邮件系统的软件,至少二类。Sendmail,postfix,qmail9，当用户在浏览器当中输入一个网站，说说计算机对dns解释经过那些流程？注：本机跟本地dns还没有缓存。答：a.用户输入网址到浏览器；b.浏览器发出DNS请求信息；收购，变为其防火墙的一个系列；ssh：安全外壳，防止中间人攻击的一种连接方式；smartd：硬盘检测工具s.m.a.r.t的进程；Apache：web服务器软件；WAIT_TIME：netstat命令显示的参数，客户端正在等待。16.编写shell脚本获取本机的网络地址。比如：本机的ip地址是：/，那么它的网络地址是/方法一：#!/bin/bash#Thisscriptprintipandnetworkfile=”/etc/sysconfig/network-scripts/ifcfg-eth0″if[-f$file];thenIP=`grep“IPADDR”$file|awk-F”=”‘{print$2}’`MASK=`grep“NETMASK”$file|awk-F”=”‘{print$2}’`echo“$IP/$MASK”exit1fi方法二：#!/bin/bash#Thisprogrammwillprintfip/network#IP=`ifconfigeth0|grep‘inet‘|sed’s/^.*addr://g’|sed’s/Bcast.*$//g’`NETMASK=`ifconfigeth0|grep‘inet‘|sed’s/^.*Mask://g’`echo“$IP/$NETMASK”exit17.在命令行下发一邮件，发件人：123@,收信人：abc@Mail-s"hello"二、简述题：1.linux下如何改IP,主机名，DNSSetup2.linux下如何添加路由Routeadd-net/24eth13.简述linux下编译内核的意义与步骤编译内核的意义在于让硬件设备更稳定的发挥其应有的效能；4.简述Linux启动过程Bios引导--》启动引导工具grub--》核心初始化--》载入初始程序init--》init初始化--》从inittab中读取数据，决定启动级别--》系统运行5.简述DDOS攻击的原理黑客劫持大量傀儡主机，对目标服务器进行合理的资源请求，导致服务器资源耗尽而不能进行正常的服务。6.简述Tcp三次握手的过程第一次握手，建立连接，客户端发送SYN包到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手，服务器收到SYN，同时自己也发送一个SYN包和一个ACK包来确认客户端的SYN，并进入SYN_RECV；第三次握手，客户端收到服务器发来的SYN+ACK后，回复服务器端一个ACK确认，发送完毕后，双方进入ESTABLISHED状态。三次握手成功后，开始传输数据。7.简述VPN，常见有哪几种？VPN是指在公共的网络上建立专用网络的技术，但是两个节点间并没有物理上的专用的端到端链路，而是通过广域网或者运营商提供的网络平台之上的逻辑网络，用户数据在逻辑链路中传输，它可以有效的节省一般需要达到DDN专线所能达到的同样的目的，而且VPN采用身份验证和加密技术，充分保证了安全性。常见的VPN有：ipsecvpn、PPTPvpn、L2TPvpn、SSLvpn三、设计题：1.系统设计请考虑以下系统的设计.您可以翻阅资料，查询任何您有帮助的资料、指南等。您有的资源：8台安装Linux(2.6内核)的双网卡PC服务器以及相关开源软件，交换机Apache2.2.xTomcat5.5.X数据库系统最多8个InternetIP地址,请您设计一个系统：1、使用双apachewebserver前端；2、采用AJP连接后段的３台Tomcat应用服务器，这些tomcat被配置成cluster,因此需要考虑apache对后端的分配，分配采用完全平衡的方法；配置使用cookie来实现sessionstickness;3、１台数据库服务器只有tomcat才需要连接，也不需要对Internet提供服务。4、考虑系统的安全性和维护方便性；5、通过rewrite规则配置把下属URL规则改写成友好的URLhttp://server/webapp/getinfo?id=XXXX&name=YYYY–>http://server/getinfo/YYYY/XXXX您需要提交1、服务器规划，包括：＊网络结构图＊每台机器的IP地址分配＊每台机器上运行的关键软件＊您从安全性和维护性方面的考虑2、Apache的以下配置文件给我们：＊extra/http-proxy-ajp.conf＊extra/http-rewrite.conf2.你可以采取任何设备和不同操作系统服务器设计对两台WWW服务器和两台FTP服务器做负载均衡，用网络拓扑图表