问答题
【说明】 Plug-gw是Linux配置中常带的通用代理程序,可用来代理POP3、HTTP等应用层服务。附图3为某网络结构图,内部网段上有一台POP3服务器和一台FTP服务器。代理服务器中使用ipchains包过滤技术来实现防火墙功能。
问答题
【问题1】 简述本题中POP3服务的实现过程。
【正确答案】用户在自己的邮件工具中设定POP3服务器地址为168.1.1.3。收邮件时,在外部网段上,是在168.1.1.3的110端口接受用户请求的,随后由plug-gw处理,把所得的数据由168.1.1.3接口拷贝给外部用户。在内部网段上,由192.168.11.5对 192.168.11.1的110端口发出请求。
【答案解析】
问答题
【问题2】 要求:
(1)仅屏蔽来自200.117.112.0网络的FTP数据信息;
(2)仅屏蔽来自192.168.11.12主机对Internet的FTP数据信息请求。
请填写完整相关信息,将(1)~(4)处的正确信息填写在相应位置。
(1)仅屏蔽来自200.117.112.0网络的FTP数据信息;
(2)仅屏蔽来自192.168.11.12主机对Internet的FTP数据信息请求。
请填写完整相关信息,将(1)~(4)处的正确信息填写在相应位置。
【正确答案】(1)200.117.112.0/24;(2)ftp-data;(3)192.168.11.12/32;(4)eth1。
【答案解析】
问答题
【问题3】 该防火墙是怎样来实现包过滤的?
【正确答案】除200.117.112.0网络的ftp-data请求外,所有ftp请求都允许通过 eth0网卡进入内网;允许ftp服务器对Internet上的请求给予响应;除192.168.11.12主机的ftp-data请求外,所有内网主机都允许请求Internet的ftp服务,允许Internet上的 ftp服务器对内网主机的ftp请求给予响应。
【答案解析】