[리눅스마스터 1급 실기][작업식] 연습 문제 (대비 및 대처 방안)
문제 1
Q. 다음은 방화벽 규칙(rule)을 설정하는 과정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오.
가. 현재 설정되어 있는 iptables의 규칙(rule)을 전부 제거한다.
# iptables ( 1 )
나. 들어오는 모든 패킷을 거부한다.
# iptables ( 2 ) INPUT ( 3 )
다. IP 주소가 192.168.5.13인 호스트로부터 들어오는 패킷을 허가한다.
# iptables ( 4 ) INPUT -s 192.168.5.13 ( 5 )
■ 조건
- ①~⑤번은 명령어의 옵션, 설정값, 옵션 및 인자값을 조건에 맞게 기입한다.
● 정답
① -F
② -P
③ DROP
④ -A
⑤ -j ACCEPT
문제 2
Q. 다음 그림과 같이 하나의 공인 IP 주소를 이용해서 다수의 서버를 연결하여 구성한 상태이고, iptables를 이용해서 방화벽 규칙(rule)을 설정하는 과정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오.
외부로부터 들어오는 웹 서비스 요청을 내부의 사설 IP 주소가 192.168.0.4인 웹 서버로 전달한다.
# iptables -t ( 1 ) -A ( 2 ) -p ( 3 ) -d 203.247.50.100 ( 4 ) -j ( 5 ) --to ( 6 )
■ 조건
- ①~⑥번은 명령어의 옵션, 설정값, 옵션 및 인자값을 조건에 맞게 기입한다.
● 정답
① nat
② PREROUTING
③ tcp
④ --dport 80
⑤ DNAT
⑥ 192.168.0.4:80
문제 3
Q. 다음은 방화벽 규칙(rule)을 확인하고 저장 및 관리하는 과정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오.
가. 현재 설정되어 있는 iptables의 규칙(rule)을 firewall.sh 파일로 저장한다.
# ( 1 ) ( 2 ) firewall.sh
나. 현재 설정되어 있는 iptables의 규칙(rule)을 전부 제거한다.
# iptables ( 3 )
다. firewall.sh 파일이 저장되어 있는 iptables의 규칙(rule)을 불러와서 반영한다.
# ( 4 ) ( 5 ) firewall.sh
■ 조건
- ①번과 ④번은 관련 명령어를 기입한다.
- ②번과 ⑤번은 해당 조건을 만족시킬 수 있는 명령어의 옵션이나 기호 등을 기입한다.
- ③번은 관련 옵션을 기입한다.
● 정답
① iptables-save
② >
③ -F
④ iptables-restore
⑤ <
문제 4
Q. 다음에서 iptables를 이용해서 포트번호 20번부터 30번까지 차단하고, ssh 포트인 22번만 허가하는 정책을 설정하려고 한다. (괄호) 안에 알맞은 내용을 적으시오.
# iptables -F INPUT
# iptables -A INPUT -p tcp ( 1 ) ( 2 ) -j ( 3 )
# iptables -A INPUT -p tcp ( 1 ) ( 4 ) -j ( 5 )
■ 조건
- 거부 메시지 없이 무조건 거절한다.
● 정답
① --dport 또는 --destination-port
② 22
③ ACCEPT
④ 20:30
⑤ DROP
문제 5
Q. 하나의 공인 IP 주소를 공유해서 다수의 컴퓨터를 사용하는 환경을 iptables 를 이용해서 구축하려고 한다. (괄호) 안에 알맞은 내용을 적으시오.
# iptables -t ( 1 ) -A ( 2 ) ( 3 ) eth0 -j ( 4 ) --to 203.247.40.100
■ 조건
- 해당 시스템에는 이더넷 카드가 두 개가 장착되어 있는데, 첫 번째 이더넷 카드에서 나가는 패킷에 대해 공인 IP 주소인 203.247.40.100을 할당한다.
● 정답
① nat
② POSTROUTING
③ -o
④ SNAT
문제 6
Q. 다음은 firewalld를 이용해서 방화벽 정책을 설정하는 과정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오.
웹 서비스(http)를 public 영역에 시스템이 재부팅된다고 하더라도 지속적으로 방화벽 정책이 적용되도록 설정한다.
# ( 1 ) ( 2 ) ( 3 ) ( 4 )
■ 조건
- ①번은 관련 명령어를 기입한다.
- ②~④번은 해당 조건을 만족시킬 수 있는 ①번 명령어의 옵션, 옵션과 인자값을 기입한다. 순서는 무관하나 ①번 명령어가 틀리면 채점하지 않는다.
● 정답
① firewall-cmd
② --permanent
③ --zone=public
④ --add-service=http
'Certificate > Linux Master' 카테고리의 다른 글
| [리눅스마스터 1급 실기] 2101회 기출 문제 (0) | 2022.03.20 |
|---|---|
| [리눅스마스터 1급 실기] 2102회 기출 문제 (0) | 2022.03.20 |
| [Linux] 파일 시스템 관리 명령어 정리 (0) | 2022.02.25 |
| [Linux] 사용자 관리 명령어 정리 (0) | 2022.02.25 |
| [리눅스마스터 1급 실기][작업식] 연습 문제 (기타 서비스) (0) | 2022.01.16 |
| [리눅스마스터 1급 실기][작업식] 연습 문제 (DNS 관리) (0) | 2022.01.16 |
| [리눅스마스터 1급 실기][작업식] 연습 문제 (메일 관련 서비스) (0) | 2022.01.16 |
| [리눅스마스터 1급 실기][작업식] 연습 문제 (파일 관련 서비스) (0) | 2022.01.14 |
