在Linux主機上配置防火墻策略,實現(xiàn)以下目標(biāo)
:1.僅允許10.10.10.10主機訪問SSH服務(wù)
2.允許任意主機訪問HTTP和 HTTPS服務(wù)3.拒絕其他生機訪問
管理員配置的規(guī)則如下:
sudo iptables -P INPUT DROP #規(guī)則0
sudo iptables -A INPUT -s 10.10.10.10 -p tcp -dport 22- j ACCEPT #規(guī)則1
sudo iptables -A INPUT -j DROP#規(guī)則2
sudo iptables -A INPUT -p tcp -dport 80 -j ACCEPT#規(guī)則3
sudo iptables -A INPUT -p tcp -dport 443 -j ACCEPT #規(guī)則4
上述規(guī)則生效后�����,主機10.10.10.10可以訪問SSH�����,但是10.10.20.10無法訪問HTTP和HTTPS服務(wù)�����,其原因是( )�����。
A.規(guī)則0阻斷所有流量�����,后續(xù)規(guī)則失效
B.HTTP和 HTTPS服務(wù)需要同時配置INPUT 和OUTPUT鏈規(guī)則
C.規(guī)則2先匹配到流量�����,執(zhí)行阻斷動作�����,后續(xù)規(guī)則失效
D.規(guī)則3和規(guī)則4沒有配置源IP 0.0.0/0明確允許任意主機訪問,該規(guī)則僅匹配本地回環(huán)地址
信管網(wǎng)公眾號
信管網(wǎng)訂閱號
查看答案
收藏 
考試新手指南
學(xué)習(xí)計劃攻略
精華備考資料
案例論文干貨
章節(jié)模擬試題
免費試聽課程
考試信息推送