linux面試題補(bǔ)全1.如何將本地80端口的請(qǐng)求轉(zhuǎn)發(fā)到8080端口,當(dāng)前主機(jī)IP為,其中本地網(wǎng)卡eth0:答：#iptables-tnat-APREROUTING-d-ptcp–dport80-jDNAT–to:8080或者：#iptables-tnat-APREROUTING-ieth0-d-ptcp-mtcp–dport80-jREDIRECT–to-ports80802.什么是NAT,常見分為那幾種，DNAT與SNAT有什么不同，應(yīng)用事例有那些？SNAT，DNAT，MASQUERADE都是NAT。MASQUERADE是SNAT的一個(gè)特例。SNAT是指在數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時(shí)候，把數(shù)據(jù)包中的源地址部分替換為指定的IP，這樣，接收方就認(rèn)為數(shù)據(jù)包的來源是被替換的那個(gè)IP的主機(jī)。MASQUERADE是用發(fā)送數(shù)據(jù)的網(wǎng)卡上的IP來替換源IP，因此，對(duì)于那些IP不固定的場(chǎng)合，比如撥號(hào)網(wǎng)絡(luò)或者通過dhcp分配IP的情況下，就得用MASQUERADE。DNAT，就是指數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時(shí)候，修改數(shù)據(jù)包中的目的IP，表現(xiàn)為如果你想訪問A，可是因?yàn)榫W(wǎng)關(guān)做了DNAT，把所有訪問A的數(shù)據(jù)包的目的IP全部修改為B，那么，你實(shí)際上訪問的是B因?yàn)椋酚墒前凑漳康牡刂穪磉x擇的，因此，DNAT是在PREROUTING鏈上來進(jìn)行的，而SNAT是在數(shù)據(jù)包發(fā)送出去的時(shí)候才進(jìn)行，因此是在POSTROUTING鏈上進(jìn)行的。3.包過濾防火墻與代理應(yīng)用防火墻有什么區(qū)別，能列舉幾種相應(yīng)的產(chǎn)品嗎？包過濾防火墻是根據(jù)包頭進(jìn)行的過濾，并且是處于網(wǎng)絡(luò)層的，根據(jù)包的源ip地址，目標(biāo)ip地址，協(xié)議類型，端口號(hào)，進(jìn)行過濾；代理應(yīng)用防火墻工作在應(yīng)用層，他使用代理服務(wù)器技術(shù)，將內(nèi)網(wǎng)對(duì)外網(wǎng)的訪問，變?yōu)榉阑饓?duì)外網(wǎng)的訪問，可以對(duì)包的內(nèi)容進(jìn)行分辨，從而過濾。代理應(yīng)用防火墻：天融信GFW4000包過濾防火墻：華為NE16E4.iptables是否支持time時(shí)間控制用戶行為，如有請(qǐng)寫出具體操作步驟。支持。需要增加相關(guān)支持的內(nèi)核補(bǔ)丁，并且要重新編譯內(nèi)核。或者使用crontab配合iptables，首先：vi/deny.bat輸入/sbin/iptables-AOUTPUT-ptcp-s/24--dport80-jDROP保存退出打開crontab-e輸入：0021＊＊＊/bin/sh/deny.bat5.說出你知道的幾種linux/unix發(fā)行版本。Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…6.列出linux常見打包工具并寫相應(yīng)解壓縮參數(shù)(至少三種)TargzbzTar-xvzfgzip-dbzip2-d7.計(jì)劃每星期天早8點(diǎn)服務(wù)器定時(shí)重啟，如何實(shí)現(xiàn)？Crontab-e0008**7/sbin/init68.列出作為完整郵件系統(tǒng)的軟件,至少二類。Sendmail,postfix,qmail9，當(dāng)用戶在瀏覽器當(dāng)中輸入一個(gè)網(wǎng)站，說說計(jì)算機(jī)對(duì)dns解釋經(jīng)過那些流程？注：本機(jī)跟本地dns還沒有緩存。答：a.用戶輸入網(wǎng)址到瀏覽器；b.瀏覽器發(fā)出DNS請(qǐng)求信息；收購(gòu)，變?yōu)槠浞阑饓Φ囊粋€(gè)系列；ssh：安全外殼，防止中間人攻擊的一種連接方式；smartd：硬盤檢測(cè)工具s.m.a.r.t的進(jìn)程；Apache：web服務(wù)器軟件；WAIT_TIME：netstat命令顯示的參數(shù)，客戶端正在等待。16.編寫shell腳本獲取本機(jī)的網(wǎng)絡(luò)地址。比如：本機(jī)的ip地址是：/，那么它的網(wǎng)絡(luò)地址是/方法一：#!/bin/bash#Thisscriptprintipandnetworkfile=”/etc/sysconfig/network-scripts/ifcfg-eth0″if[-f$file];thenIP=`grep“IPADDR”$file|awk-F”=”‘{print$2}’`MASK=`grep“NETMASK”$file|awk-F”=”‘{print$2}’`echo“$IP/$MASK”exit1fi方法二：#!/bin/bash#Thisprogrammwillprintfip/network#IP=`ifconfigeth0|grep‘inet‘|sed’s/^.*addr://g’|sed’s/Bcast.*$//g’`NETMASK=`ifconfigeth0|grep‘inet‘|sed’s/^.*Mask://g’`echo“$IP/$NETMASK”exit17.在命令行下發(fā)一郵件，發(fā)件人：123@,收信人：abc@Mail-s"hello"二、簡(jiǎn)述題：1.linux下如何改IP,主機(jī)名，DNSSetup2.linux下如何添加路由Routeadd-net/24eth13.簡(jiǎn)述linux下編譯內(nèi)核的意義與步驟編譯內(nèi)核的意義在于讓硬件設(shè)備更穩(wěn)定的發(fā)揮其應(yīng)有的效能；4.簡(jiǎn)述Linux啟動(dòng)過程Bios引導(dǎo)--》啟動(dòng)引導(dǎo)工具grub--》核心初始化--》載入初始程序init--》init初始化--》從inittab中讀取數(shù)據(jù)，決定啟動(dòng)級(jí)別--》系統(tǒng)運(yùn)行5.簡(jiǎn)述DDOS攻擊的原理黑客劫持大量傀儡主機(jī)，對(duì)目標(biāo)服務(wù)器進(jìn)行合理的資源請(qǐng)求，導(dǎo)致服務(wù)器資源耗盡而不能進(jìn)行正常的服務(wù)。6.簡(jiǎn)述Tcp三次握手的過程第一次握手，建立連接，客戶端發(fā)送SYN包到服務(wù)器，并進(jìn)入SYN_SEND狀態(tài)，等待服務(wù)器確認(rèn)；第二次握手，服務(wù)器收到SYN，同時(shí)自己也發(fā)送一個(gè)SYN包和一個(gè)ACK包來確認(rèn)客戶端的SYN，并進(jìn)入SYN_RECV；第三次握手，客戶端收到服務(wù)器發(fā)來的SYN+ACK后，回復(fù)服務(wù)器端一個(gè)ACK確認(rèn)，發(fā)送完畢后，雙方進(jìn)入ESTABLISHED狀態(tài)。三次握手成功后，開始傳輸數(shù)據(jù)。7.簡(jiǎn)述VPN，常見有哪幾種？VPN是指在公共的網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，但是兩個(gè)節(jié)點(diǎn)間并沒有物理上的專用的端到端鏈路，而是通過廣域網(wǎng)或者運(yùn)營(yíng)商提供的網(wǎng)絡(luò)平臺(tái)之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸，它可以有效的節(jié)省一般需要達(dá)到DDN專線所能達(dá)到的同樣的目的，而且VPN采用身份驗(yàn)證和加密技術(shù)，充分保證了安全性。常見的VPN有：ipsecvpn、PPTPvpn、L2TPvpn、SSLvpn三、設(shè)計(jì)題：1.系統(tǒng)設(shè)計(jì)請(qǐng)考慮以下系統(tǒng)的設(shè)計(jì).您可以翻閱資料，查詢?nèi)魏文袔椭馁Y料、指南等。您有的資源：8臺(tái)安裝Linux(2.6內(nèi)核)的雙網(wǎng)卡PC服務(wù)器以及相關(guān)開源軟件，交換機(jī)Apache2.2.xTomcat5.5.X數(shù)據(jù)庫(kù)系統(tǒng)最多8個(gè)InternetIP地址,請(qǐng)您設(shè)計(jì)一個(gè)系統(tǒng)：1、使用雙apachewebserver前端；2、采用AJP連接后段的３臺(tái)Tomcat應(yīng)用服務(wù)器，這些tomcat被配置成cluster,因此需要考慮apache對(duì)后端的分配，分配采用完全平衡的方法；配置使用cookie來實(shí)現(xiàn)sessionstickness;3、１臺(tái)數(shù)據(jù)庫(kù)服務(wù)器只有tomcat才需要連接，也不需要對(duì)Internet提供服務(wù)。4、考慮系統(tǒng)的安全性和維護(hù)方便性；5、通過rewrite規(guī)則配置把下屬URL規(guī)則改寫成友好的URLhttp://server/webapp/getinfo?id=XXXX&name=YYYY–>http://server/getinfo/YYYY/XXXX您需要提交1、服務(wù)器規(guī)劃，包括：＊網(wǎng)絡(luò)結(jié)構(gòu)圖＊每臺(tái)機(jī)器的IP地址分配＊每臺(tái)機(jī)器上運(yùn)行的關(guān)鍵軟件＊您從安全性和維護(hù)性方面的考慮2、Apache的以下配置文件給我們：＊extra/http-proxy-ajp.conf＊extra/http-rewrite.conf2.你可以采取任何設(shè)備和不同操作系統(tǒng)服務(wù)器設(shè)計(jì)對(duì)兩臺(tái)WWW服務(wù)器和兩臺(tái)FTP服務(wù)器做負(fù)載均衡，用網(wǎng)絡(luò)拓?fù)鋱D表