- Masquerading jest specjalizowaną formą translacji adresów typu:
- Różnica pomiędzy REJECT a DROP polega na:
- W procesie nawiązania połączenia TCP jako pierwszy
wysyłany jest pakiet IP z ustawionym bitem:
- W procesie nawiązania połączenia TCP jako drugi wysyłany
jest pakiet IP z ustawionym bitem:
- Która z poniższych reguł iptables mówi o tym aby uaktywnić
IP masquerading dla pakietów wychodzących przez interfejs ppp0:
- Tabela nat zawiera łańcuchy:
- Podanie reguł w kolejności:
- Aby ustawić domyślną politykę łańcucha INPUT w domyślnej
tablicy na DROP należy dodać regułę:
- Który z poniższych parametrów umożliwia dodanie reguły na
konkretne miejsce w łańcuchu:
- Translacja portów (PAT Port Address Translation) polega na:
- Filtracja z badaniem stanu (stateful inspection) nie ma następującej własności:
- Jakiej własności nie posiada NetFilter wbudowany w kernel 2.4 Linuxa:
- Jaka usługa działa na porcie (jedno z 53/UDP; 22/TCP;
23/TCP; 3389/TCP (Windows), 80/TCP):
- Jaka powinna być składnia TCPDump, żeby /słuchał na interfejsie eth2/
pokazywał adresy MAC ramek/nie tłumaczył adresów IP na nazwy/:
- Z jakimi parametrami uruchomić program nc (netcat), żeby działał
jako serwer/połączył się z klientem a.b.c.d na porcie 1234 TCP/UDP:
- Translacja adresów NAT w przypadku wiele-do-jednego polega na:
- Pakiet TCP z portem docelowym 2034 oraz ustawionymi
flagami SYN i ACK dociera do firewalla. W którym przypadku nie zostanie on
wpuszczony (w aspekcie różnic między statefull i stateless):
- Jeżeli firewall ma umożliwiać korzystanie z dowolnych
usług, a jednocześnie dostęp do usług (WWW, ftp, smtp i pop3)
uruchomionych na nim samym ma być zablokowany z zewnątrz, to należy na
zewnętrznym interfejsie (w aspekcie różnic między statefull i stateless):