QCM– Linux Sécurité Firewall

– Linux Sécurité Firewall

31) Où placez-vous un serveur de base de données interne :

a) Dans le LAN

b) Dans une DMZ avec les serveurs de base de données

c) Dans une DMZ dédiée aux serveurs accessibles depuis Internet

d) Dans une DMZ avec le serveur mail/pop interne

32) iptables manipule :

a) 2 tables

b) 3 tables

c) 4 tables

d) 5 tables

33) L’utilitaire iptables comprend 3 chaînes “de base” pour le filtrage ?

a) INPUT FORWARD OUTPUT

b) INPUT PREROUTING POSTROUTING

c) INPUT DENY OUTPUT

d) INPUT REJECT OUTPUT

34) L’utilitaire iptables comprend 3 chaînes “de base” pour la translation d’adresses ?

a) INPUT FORWARD OUTPUT

b) INPUT PREROUTING POSTROUTING

c) OUTPUT PREROUTING POSTROUTING

d) INPUT REJECT OUTPUT

35) Pour le NAT on vérifie successivement la configuration des chaînes ?

a) OUTPUT PREROUTING POSTROUTING

b) OUTPUT PREROUTING

c) OUTPUT POSTROUTING

d) INPUT PREROUTING POSTROUTING

36) Pour effacer toutes règles de translation d’adresse existantes dans iptables, la commande est ?

a) iptables -F

b) iptables –t NAT –F

c) iptables –t nat clear

d) rm iptables

37) Les cibles (actions) associées à la chaîne POSTROUTING

a) ACCEPT

b) DNAT

c) SNAT

d) DROP

38) Pour autoriser les utilisateurs du réseau interne à naviguer sur le web il faut ouvrir des autorisations dans la chaine :

a) INPUT

b) OUTPUT

c) INPUT et OUTPUT

d) FORWARD

39) La commande pour initialiser à drop la politique par défaut du filtrage dans le OUTPUT :

a) iptables –P OUTPUT DROP

b) iptables –P OUTPUT –i DROP

c) iptables –p OUTPUT DROP

d) iptables –p OUTPUT –j DROP

40) Une commande courante de iptables dont la définition est correcte ?

a) –A (--append) ajout de(s) règles en fin de la chaîne spécifiée

b) –L supprime la règle enumérée

c) –F Renomme la règle

d) –X enumère toutes les règles de la chaîne et de la règle spécifiée