1. Masquerading jest specjalizowaną formą translacji adresów typu:
2. Różnica pomiędzy REJECT a DROP polega na:
3. W procesie nawiązania połączenia TCP jako pierwszy wysyłany jest pakiet IP z ustawionym bitem:
4. W procesie nawiązania połączenia TCP jako drugi wysyłany jest pakiet IP z ustawionym bitem:
5. Która z poniższych reguł iptables mówi o tym aby uaktywnić IP masquerading dla pakietów wychodzących przez interfejs ppp0:
6. Tabela nat zawiera łańcuchy:
7. Podanie reguł w kolejności:
8. Aby ustawić domyślną politykę łańcucha INPUT w domyślnej tablicy na DROP należy dodać regułę:
9. Który z poniższych parametrów umożliwia dodanie reguły na konkretne miejsce w łańcuchu:
10. Translacja portów (PAT – Port Address Translation) polega na:
11. Filtracja z badaniem stanu (stateful inspection) nie ma następującej własności:
12. Jakiej własności nie posiada NetFilter wbudowany w kernel 2.4 Linuxa:
13. Jaka usługa działa na porcie (jedno z 53/UDP; 22/TCP; 23/TCP; 3389/TCP (Windows), 80/TCP):
14. Jaka powinna być składnia TCPDump, żeby /słuchał na interfejsie eth2/ pokazywał adresy MAC ramek/nie tłumaczył adresów IP na nazwy/:
15. Z jakimi parametrami uruchomić program nc (netcat), żeby działał jako serwer/połączył się z klientem a.b.c.d na porcie 1234 TCP/UDP:
16. Translacja adresów NAT w przypadku wiele-do-jednego polega na:
17. Pakiet TCP z portem docelowym 2034 oraz ustawionymi flagami SYN i ACK dociera do firewalla. W którym przypadku nie zostanie on wpuszczony (w aspekcie różnic między statefull i stateless):
18. Jeżeli firewall ma umożliwiać korzystanie z dowolnych usług, a jednocześnie dostęp do usług (WWW, ftp, smtp i pop3) uruchomionych na nim samym ma być zablokowany z zewnątrz, to należy na zewnętrznym interfejsie (w aspekcie różnic między statefull i stateless):