某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):
A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接
第1题:
与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。
firewall(config)global(outside) (5) netmask (6)
firewall(eonfig)nat(outside) (7) (8)
(5)
第2题:
【问题4】(6分)
由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙,结构如图2-2所示。为了实现与表2-1相同的过滤功能,补充路由器R1上的ACL规则。
图2-2
R1>…
R1>(config)access-list101 permit (13) //允许Internet用户访问WebServer
R1>(config)access-list101 permit (14) //允许主机202.110.1.100 Telenet到WebServer
R1>(config)access-list101 (15) //禁止所有IP包
R1(config)interface S0
R1>(config-if)ipaccess-group 101 in //应用101规则到S0的入口方向
R1>…
R1>(config)access-list102 permit ip any any
R1(config)interface ethernet1
R1>(config-if)ipaccess-group 102 out
【问题4】(6分,每空2分)
(13)tcp any host 201.10.1.10 eq 80
(14)tcp host 202.110.1.100 host 201.10.1.10 eq 23
(15)deny ip any any
【问题4】
此问考查的是ACL的书写规则。
访问控制列表ACL分很多种,不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表,标准访问控制列表是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99来创建相应的ACL,标准ACL书写格式:
access-list ACL号 [permit|deny] [定义过滤源主机范围]。
使用ACL标号100到199来创建扩展ACL,其书写格式:
access-list ACL号 [permit|deny] [协议] [定义过滤源主机范围] [定义过滤源端口] [定义过滤目的主机访问] [定义过滤目的端口]。
第3题:
重新加载防火墙的命令是()。
A.firewall-cmd --start
B.firewall-cmd --reload
C.firewall-start --reload
D.firewall-cmd --enable
第4题:
标准IP访问控制列表的基本格式为access-list[1ist number][permit|deny][host/any][sourceaddress][wild-card-mask][log],请填写其参数描述。
a、list number…………………………………… ______
b、permit/deny………………………………… ______
c、source address……………………………… ______
d、host/any…………………………………… ______
e、windcad-mask……………………………… ______
第5题:
请按照图4-1所示,完成防火墙各个网络接口的初始化配置。
firewall (config) ip address inside (6) 255.255.255.0//配置网口eth0
firewall (config) ipaddress outside (7) 255.255.255.252//配置网口eth2
firewall (config) ip address (8) 10.0.0.1 255.255.255.0//配置网口eth1