Нисхита Агарвал, честа Тецминт Виситор поделила је са нама своје искуство (Питања и одговори) у вези са интервјуом за посао који је управо дала у приватној компанији за хостинг у Пуне, Индија. Постављено јој је много питања о разним темама, али она је стручњак за то иптаблес и она је хтела да подели та питања и њихов одговор (који је дала) у вези са иптаблес -ом другима који ће можда дати интервју у блиској будућности.
Сва питања и њихови одговори преписују се на основу сећања на Нисхита Агарвал.
„Здраво пријатељи! Моје име је Нисхита Агарвал. Дипломирао сам технологију. Моје подручје специјализације је УНИКС, а варијанте УНИКС -а (БСД, Линук) ме фасцинирају од када сам то чуо. Имам више од 1 године искуства у складиштењу. Тражио сам промену посла која је завршила са хостинг компанијом у Пунеу у Индији.
Ево збирке онога што су ме питали током интервјуа. Документовао сам само она питања и њихове одговоре који су се односили на иптаблес на основу мог сећања. Надам се да ће вам ово помоћи у разбијању вашег интервјуа.
Одговор :Већ дуже време користим иптаблес и свестан сам и иптаблеса и заштитног зида. Иптаблес је апликативни програм који је углавном написан на програмском језику Ц и објављен је под ГНУ Опћом јавном лиценцом. Написано са становишта системске администрације, најновије стабилно издање ако је иптаблес 1.4.21.иптаблес се могу сматрати заштитним зидом за УНИКС оперативни систем који се може назвати као иптаблес/нетфилтер, тачније. Администратор ступа у интеракцију са иптаблес -овима преко алата за конзолу/графички интерфејс за додавање и дефинисање правила заштитног зида у унапред дефинисане табеле. Нетфилтер је модул изграђен унутар језгра који обавља посао филтрирања.
Фиреваллд је најновија примена правила филтрирања у РХЕЛ/ЦентОС 7 (може се применити у другим дистрибуцијама за које можда нисам свестан). Заменио је интерфејс иптаблес и повезује се на нетфилтер.
Одговор :Иако сам користио оба предња алата заснована на графичком интерфејсу за иптаблес попут Схоревалл у коњугацији са Вебмин у графичком интерфејсу и директним приступом иптаблес -има путем конзоле.Морам признати да директан приступ иптаблес -има путем Линук конзоле даје кориснику огромну моћ у облику већи степен флексибилности и боље разумевање онога што се дешава у позадини, ако не и било шта друго. ГУИ је за почетнике администратора, док је конзола за искусне.
Одговор :иптаблес и фиреваллд служе истој сврси (Филтрирање пакета) али са другачијим приступом. иптаблес испиру целокупна правила постављена сваки пут када се изврши промена за разлику од фиреваллд -а. Обично се локација конфигурације иптаблес налази на „/etc/sysconfig/iptables„Док фиреваллд конфигурација лежи на“/etc/firewalld/‘, Што је скуп КСМЛ датотека.Конфигурисање фиреваллд -а заснованог на КСМЛ -у је лакше у поређењу са конфигурацијом иптаблес -а, међутим исти задатак се може постићи коришћењем и апликације за филтрирање пакета, тј., Иптаблес и фиреваллд -а. Фиреваллд покреће иптаблес испод хаубе заједно са сопственим интерфејсом командне линије и конфигурацијском датотеком која је заснована на КСМЛ -у и горе речено.
Одговор :Упознат сам са иптаблес -ом и он функционише и ако не постоји ништа што захтева динамички аспект фиреваллд -а, чини се да нема разлога да пребацим сву своју конфигурацију са иптаблес -а на фиреваллд.У већини случајева до сада никада нисам видео да иптаблес стварају проблем. Такође опште правило информационе технологије каже „зашто поправити ако није покварено“. Међутим, ово је моја лична мисао и не бих имао ништа против да применим фиреваллд ако ће Организација заменити иптаблес са фиреваллд -ом.
Које се табеле користе у иптаблес -има? Дајте кратак опис табела које се користе у иптаблес -у и ланаца које подржавају.
Одговор :Хвала на признању. Прелазимо на део питања. У иптаблес -у се користе четири табеле, а то су:
Нат Табле: Нат табела се првенствено користи за превођење мрежних адреса. Замаскирани пакети мењају своју ИП адресу према правилима у табели. Пакети у току прелазе Нат Табле само једном. тј., Ако се пакет из млаза пакета маскира, остали пакети у току неће поново проћи кроз ову табелу. Не препоручује се филтрирање у овој табели. Ланци које подржава НАТ табела су ПРЕРОУТИНГ Цхаин, ПОСТРОУТИНГ Цхаин и ОУТПУТ Цхаин.
Мангле Табле: Као што име говори, ова табела служи за манипулацију пакетима. Користи се за посебне измене пакета. Може се користити за промену садржаја различитих пакета и њихових заглавља. Мангле сто се не може користити за маскирање. Подржани ланци су ПРЕРОУТИНГ Цхаин, ОУТПУТ Цхаин, Форвард Цхаин, ИНПУТ Цхаин, ПОСТРОУТИНГ Цхаин.
Табела филтера: Табела филтера је подразумевана табела која се користи у иптаблес -има. Користи се за филтрирање пакета. Ако правила нису дефинисана, Табела филтера узима се као подразумевана табела, а филтрирање се врши на основу ове табеле. Подржани ланци су ИНПУТ ланац, ОУТПУТ ланац, ФОРВАРД ланац.
Рав Табле: Сирова табела ступа у акцију када желимо да конфигуришемо пакете који су раније изузети. Подржава ПРЕРОУТИНГ Цхаин и ОУТПУТ Цхаин.
Одговор :Следе циљне вредности које можемо навести у таргет у иптаблес:
Како ћете проверити иптаблес рпм који је потребан за инсталирање иптаблес -а у ЦентОС ?.
Одговор :иптаблес рпм су укључени у стандардну ЦентОС инсталацију и не морамо да их инсталирамо засебно. Број обртаја можемо проверити као:
# рпм -ка иптаблес иптаблес-1.4.21-13.ел7.к86_64.
Ако требате да га инсталирате, можете то учинити да бисте га добили.
# иум инсталл иптаблес-сервицес.
Одговор :Да бисте провјерили статус иптаблеса, можете покренути сљедећу наредбу на терминалу.
# статус иптаблес сервиса [Укључено ЦентОС 6/5] # системцтл статус иптаблес [УкљученоЦентОС 7]
Ако се не покреће, доленаведена команда се може извршити.
На ЦентОС 6/5 # цхкцонфиг -ниво 35 иптаблес укључен. # сервисне таблице за покретање На ЦентОС 7 # системцтл омогућити иптаблес # системцтл покренути иптаблес
Такође можемо проверити да ли је иптаблес модул учитан или није, као:
# лсмод | греп ип_таблес.
Одговор :Тренутна правила у иптаблес -у могу се прегледати једноставно као:
# иптаблес -Л.
Узорак излаза
Ланац ИНПУТ (смернице АЦЦЕПТ) таргет прот опт изворно одредиште ПРИХВАТИ све - било где било где стање ПОВЕЗАНО, УСТАНОВЉЕНО. ПРИХВАТИ ицмп - било где било где ПРИХВАТИ све - било где било где ПРИХВАТИ тцп - било где било где стање НОВО тцп дпт: ссх. ОДБИТИ све-било где било где одбацити-са ланцем забрањеним од ицмп-хост НАПРЕД (смернице ПРИХВАТАЈУ) таргет прот опт изворно одредиште ОДБИЈИ све-било где било где одбаци-са ицмп-хост-забрањеним ланцем ОУТПУТ (смернице АЦЦЕПТ) циљ прот опт извор одредиште.
Одговор :Да бисте испрали одређени ланац иптаблес, можете користити следеће команде.
# иптаблес --флусх ОУТПУТ.
Да бисте испрали сва правила иптаблес.
# иптаблес --флусх.
Одговор :Горњи сценарио се може постићи једноставним покретањем наредбе испод.
# иптаблес -А ИНПУТ -с 192.168.0.7 -ј АЦЦЕПТ
У извор можемо укључити стандардну косу црту или маску подмреже као:
# иптаблес -А ИНПУТ -с 192.168.0.7/24 -ј АЦЦЕПТ # иптаблес -А ИНПУТ -с 192.168.0.7/255.255.255.0 -ј АЦЦЕПТ.
Одговор :Надамо се да је ссх покренут на порту 22, који је такође подразумевани порт за ссх, можемо додати правило у иптаблес као:
До АЦЦЕПТ тцп пакети за ссх услугу (порт 22).
# иптаблес -А ИНПУТ -с -п тцп --дпорт 22 -ј АЦЦЕПТ
До ОДБИТИ тцп пакети за ссх услугу (порт 22).
# иптаблес -А УЛАЗ -с -п тцп --дпорт 22 -ј ОДБАЦИ.
До НЕГИРАТИ тцп пакети за ссх услугу (порт 22).
# иптаблес -А УЛАЗ -с -п тцп --дпорт 22 -ј ОДБИЈА.
До КАП тцп пакети за ссх услугу (порт 22).
# иптаблес -А УЛАЗ -с -п тцп --дпорт 22 -ј ДРОП.
Одговор :Па све што требам да користим је „мултипорт„Опција са иптаблес -ом праћеним бројевима портова које треба блокирати, а горњи сценарио се може постићи једним потезом као.
# иптаблес -А ИНПУТ -с 192.168.0.6 -п тцп -м мултипорт --дпорт 21,22,23,80 -ј ДРОП.
Писана правила се могу проверити помоћу наредбе испод.
# иптаблес -Л Цхаин ИНПУТ (смернице АЦЦЕПТ) таргет прот опт изворно одредиште ПРИХВАТИ све - било где било где стање ПОВЕЗАНО, УСТАНОВЉЕНО. ПРИХВАТИ ицмп - било где било где ПРИХВАТИ све - било где било где ПРИХВАТИ тцп - било где било где стање НОВО тцп дпт: ссх. ОДБИЈИ све-било где било где одбиј-са ицмп-хост-забрањено. ДРОП тцп - 192.168.0.6 било где мултипорт дпортс ссх, телнет, хттп, ланац веб цацхе НАПРЕД (смернице ПРИХВАЋАЈУ) таргет прот опт изворно одредиште ОДБИЈИ све-било где било где одбаци-са ицмп-хост-забрањеним ланцем ОУТПУТ (смернице АЦЦЕПТ) циљ прот опт извор одредиште.
Интервјуер: То је све што сам хтео да питам. Ви сте вредан запосленик који нам неће недостајати. Препоручићу ваше име ХР -у. Ако имате било какво питање, можете ме питати.
Као кандидат, нисам желео да прекинем разговор, па се непрестано распитујте о пројектима којима бих се бавио ако будем изабран и која су друга места у компанији. Да не спомињем, ХР рунду није било тешко пробити и добио сам прилику.
Такође бих желео да се захвалим Ависхек и Рави (коме сам дуго пријатељ) што ми је одвојио време за документовање мог интервјуа.
Пријатељи! Да сте дали такав интервју и да бисте своје искуство са интервјуима поделили са милионима читалаца Тецминта широм света? затим пошаљите своја питања и одговоре на [заштићена е -пошта] или можете послати своје искуство интервјуа користећи следећи образац.
Хвала вам! Останите повезани. Такође ме обавестите да ли сам могао исправније да одговорим на питање од онога што сам урадио.