2. 计算机
  3. 阅读以下说明,回答问题1至问题3。 【说明】 Plug-gw是Linux配置中常带的通用代理程序,可用来代理POP3、HTTP等应用层服务。附图3为某网络结构图,内部网段上有一台POP3服务器和一台FTP服务器。代理服务器中使用ipchains包过滤

阅读以下说明,回答问题1至问题3。 【说明】 Plug-gw是Linux配置中常带的通用代理程序,可用来代理POP3、HTTP等应用层服务。附图3为某网络结构图,内部网段上有一台POP3服务器和一台FTP服务器。代理服务器中使用ipchains包过滤

admin2009-02-15  71
问题 阅读以下说明,回答问题1至问题3。
   【说明】 Plug-gw是Linux配置中常带的通用代理程序,可用来代理POP3、HTTP等应用层服务。附图3为某网络结构图,内部网段上有一台POP3服务器和一台FTP服务器。代理服务器中使用ipchains包过滤技术来实现防火墙功能。
                             
    ipchains的部分相关信息如下:
   /sbin/ipchains-A input-p tcp-s 0.0.0.0/0 1024:-d 192.168.11.2/32 ftp-I eth0 - j ACCEPT
   /sbin/ipchains-A input-p tcp-s  (1)   1024:-d 192.168.80.2/32  (2)  -I eth0 - j DENY
   /sbin/ipchains-A input-p tcp-s 0.0.0.0/0 1024:-d 192.168.11.2/32 ftp-data-I eth0 - j ACCEPT
   /sbin/ipchains-A input-p tcp-s 192.168.11.2/32 ftp-d 0.0.0.0/0 1024:-I eth1 - j ACCEPT
   /sbin/ipchains-A input-p tcp-s 192.168.11.2/32 ftp-data-d 0.0.0.0/0 1024:-I eth1 - j ACCEPT
   /sbin/ipehains-A input-p tcp-s 192.168.11.0/24 1024:-d 0.0.0.0/0 ftp-I eth1-j ACCEPT
   /sbin/ipchains-A input-p tcp-s  (3)   1024:-d 0.0.0.0/0 ftp-data-I  (4)   - j DENY
   /sbin/ipchains-A input-p tcp-s 192.168.11.0/24 1024:-d 0.0.0.0/0 ftp-data-I eth1 - j ACCEPT
   /sbin/ipchains-A input-p tcp-s 0.0.0.0/0 ftp-d 192.168.11.0/24 1024:-I eth0-j ACCEPT
   /sbin/ipchains-A input-p tcp-s 0.0.0.0/0 ftp-data-d 192.168.11.0/24 1024:-I eth0 - j ACCEPT
选项
答案用户在自己的邮件工具中设定POP3服务器地址为168.1.1.3。收邮件时,在外部网段上,是在168.1.1.3的110端口接受用户请求的,随后由plug-gw处理,把所得的数据由168.1.1.3接口拷贝给外部用户。在内部网段上,由192.168.11.5对 192.168.11.1的110端口发出请求。
解析
转载请注明原文地址:https://kaotiyun.com/show/TWPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)