728x90

728x170

[리눅스마스터 1급 실기][작업식] 연습 문제 (대비 및 대처 방안)

문제 1

Q. 다음은 방화벽 규칙(rule)을 설정하는 과정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오.

가. 현재 설정되어 있는 iptables의 규칙(rule)을 전부 제거한다.
    # iptables (  1  )
    
나. 들어오는 모든 패킷을 거부한다.
    # iptables (  2  ) INPUT (  3  )
    
다. IP 주소가 192.168.5.13인 호스트로부터 들어오는 패킷을 허가한다.
    # iptables (  4  ) INPUT -s 192.168.5.13 (  5  )

■ 조건

- ①~⑤번은 명령어의 옵션, 설정값, 옵션 및 인자값을 조건에 맞게 기입한다.

● 정답

① -F

② -P

③ DROP

④ -A

⑤ -j ACCEPT

문제 2

Q. 다음 그림과 같이 하나의 공인 IP 주소를 이용해서 다수의 서버를 연결하여 구성한 상태이고, iptables를 이용해서 방화벽 규칙(rule)을 설정하는 과정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오.

외부로부터 들어오는 웹 서비스 요청을 내부의 사설 IP 주소가 192.168.0.4인 웹 서버로 전달한다.
# iptables -t (  1  ) -A (  2  ) -p (  3  ) -d 203.247.50.100 (  4  ) -j (  5  ) --to (  6  )

■ 조건

- ①~⑥번은 명령어의 옵션, 설정값, 옵션 및 인자값을 조건에 맞게 기입한다.

● 정답

① nat

② PREROUTING

③ tcp

④ --dport 80

⑤ DNAT

⑥ 192.168.0.4:80

문제 3

Q. 다음은 방화벽 규칙(rule)을 확인하고 저장 및 관리하는 과정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오.

가. 현재 설정되어 있는 iptables의 규칙(rule)을 firewall.sh 파일로 저장한다.
    # (  1  ) (  2  ) firewall.sh
    
나. 현재 설정되어 있는 iptables의 규칙(rule)을 전부 제거한다.
    # iptables (  3  )
    
다. firewall.sh 파일이 저장되어 있는 iptables의 규칙(rule)을 불러와서 반영한다.
    # (  4  ) (  5  ) firewall.sh

■ 조건

- ①번과 ④번은 관련 명령어를 기입한다.

- ②번과 ⑤번은 해당 조건을 만족시킬 수 있는 명령어의 옵션이나 기호 등을 기입한다.

- ③번은 관련 옵션을 기입한다.

● 정답

① iptables-save

② >

③ -F

④ iptables-restore

⑤ <

문제 4

Q. 다음에서 iptables를 이용해서 포트번호 20번부터 30번까지 차단하고, ssh 포트인 22번만 허가하는 정책을 설정하려고 한다. (괄호) 안에 알맞은 내용을 적으시오.

# iptables -F INPUT
# iptables -A INPUT -p tcp ( 1 ) ( 2 ) -j ( 3 )
# iptables -A INPUT -p tcp ( 1 ) ( 4 ) -j ( 5 )

■ 조건

- 거부 메시지 없이 무조건 거절한다.

● 정답

① --dport 또는 --destination-port

② 22

③ ACCEPT

④ 20:30

⑤ DROP

문제 5

Q. 하나의 공인 IP 주소를 공유해서 다수의 컴퓨터를 사용하는 환경을 iptables 를 이용해서 구축하려고 한다. (괄호) 안에 알맞은 내용을 적으시오.

# iptables -t ( 1 ) -A ( 2 ) ( 3 ) eth0 -j ( 4 ) --to 203.247.40.100

■ 조건

- 해당 시스템에는 이더넷 카드가 두 개가 장착되어 있는데, 첫 번째 이더넷 카드에서 나가는 패킷에 대해 공인 IP 주소인 203.247.40.100을 할당한다.

● 정답

① nat

② POSTROUTING

③ -o

④ SNAT

문제 6

Q. 다음은 firewalld를 이용해서 방화벽 정책을 설정하는 과정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오.

웹 서비스(http)를 public 영역에 시스템이 재부팅된다고 하더라도 지속적으로 방화벽 정책이 적용되도록 설정한다.
# (  1  ) (  2  ) (  3  ) (  4  )

■ 조건

- ①번은 관련 명령어를 기입한다.

- ②~④번은 해당 조건을 만족시킬 수 있는 ①번 명령어의 옵션, 옵션과 인자값을 기입한다. 순서는 무관하나 ①번 명령어가 틀리면 채점하지 않는다.

● 정답

① firewall-cmd

② --permanent

③ --zone=public

④ --add-service=http

728x90

그리드형(광고전용)

저작자표시 비영리 동일조건

'Certificate > Linux Master' 카테고리의 다른 글

[리눅스마스터 1급 실기] 2101회 기출 문제 (0)	2022.03.20
[리눅스마스터 1급 실기] 2102회 기출 문제 (0)	2022.03.20
[Linux] 파일 시스템 관리 명령어 정리 (0)	2022.02.25
[Linux] 사용자 관리 명령어 정리 (0)	2022.02.25
[리눅스마스터 1급 실기][작업식] 연습 문제 (기타 서비스) (0)	2022.01.16
[리눅스마스터 1급 실기][작업식] 연습 문제 (DNS 관리) (0)	2022.01.16
[리눅스마스터 1급 실기][작업식] 연습 문제 (메일 관련 서비스) (0)	2022.01.16
[리눅스마스터 1급 실기][작업식] 연습 문제 (파일 관련 서비스) (0)	2022.01.14