Narzędzia użytkownika
sk1:zagadnienia-wejsciowki
Różnice
Różnice między wybraną wersją a wersją aktualną.
| Both sides previous revision Poprzednia wersja Nowa wersja | Poprzednia wersja | ||
|
sk1:zagadnienia-wejsciowki [2019/04/23 18:40] jkonczak |
sk1:zagadnienia-wejsciowki [2019/06/02 12:46] (aktualna) jkonczak |
||
|---|---|---|---|
| Linia 81: | Linia 81: | ||
| * wyświetlenia stanu interface'ów (w tym aktywnych adresów IP) | * wyświetlenia stanu interface'ów (w tym aktywnych adresów IP) | ||
| * wyświetlenia tablicy routingu | * wyświetlenia tablicy routingu | ||
| + | |||
| + | ==== 13. Filtrowanie ruchu – firewall (03/06.06) ==== | ||
| + | * Kojarzyć podział łańcuchów ze względu na: | ||
| + | * miejsce wystąpienia (prerouting, input, forward, output, postrouting) | ||
| + | * przeznaczenie (filter, nat, mangle, …) | ||
| + | * Określić przez jaki łańcuch przejdzie podany ruch (np. w jakim łańcuchu można odrzucić odpowiedź na ping wysłany z tego komputera). | ||
| + | * Wiedzieć jak rozpatrywany jest łańcuch reguł (kolejność reguł, polityka, kiedy kończy się przeglądanie reguł) | ||
| + | * Wiedzieć co oznaczają cele ACCEPT, DROP, REJECT i jaka jest różnica między DROP a REJECT | ||
| + | * Umieć podać komendę: | ||
| + | * wypisującą tablicę filtrów | ||
| + | * zmieniającą politykę wybranego łańcucha | ||
| + | * Znać wzór komendy: | ||
| + | * dodającej regułę | ||
| + | * wstawiającej regułę w środek łańcucha | ||
| + | * usuwającą regułę | ||
| + | * Umieć wytłumaczyć co robi podana komenda iptables | ||
| + | * Umieć określić czy ruch pasuje do padanej reguły | ||
| + | * Na podstawie listy reguł określić jak system zareaguje na podany ruch | ||
| + | * Kojarzyć przełączniki -m (--match) i -p (--protocol) do ładowania rozszerzeń | ||
| + | * Kojarzyć przełącznik -p pozwalający filtrować po protokole | ||
| + | * Kojarzyć dla protokołów tcp i udp opcje --sport i --dport | ||
| + | * Kojarzyć rozszerzenie conntrack | ||
| ===== 2018 ===== | ===== 2018 ===== | ||
| Linia 108: | Linia 130: | ||
| * znać zastosowania UDP i TCP, umieć je wyjaśnić cechami tych protokołów | * znać zastosowania UDP i TCP, umieć je wyjaśnić cechami tych protokołów | ||
| - | ==== 13. Filtrowanie ruchu – firewall (30.05[8:00,9:54] / ??.0?) ==== | + | <html><!-- |
| - | * Kojarzyć podział łańcuchów ze względu na: | + | ===== 2017 ===== |
| - | * miejsce wystąpienia (prerouting, input, forward, output, postrouting) | + | |
| - | * przeznaczenie (filter, nat, mangle, …) | + | |
| - | * Określić przez jaki łańcuch przejdzie podany ruch (np. w jakim łańcuchu można odrzucić odpowiedź na ping wysłany z tego komputera). | + | |
| - | * Wiedzieć jak rozpatrywany jest łańcuch reguł (kolejność reguł, polityka, kiedy kończy się przeglądanie reguł) | + | |
| - | * Wiedzieć co oznaczają cele ACCEPT, DROP, REJECT i jaka jest różnica między DROP a REJECT | + | |
| - | * Umieć podać komendę: | + | |
| - | * wypisującą tablicę filtrów | + | |
| - | * zmieniającą politykę wybranego łańcucha | + | |
| - | * Znać wzór komendy: | + | |
| - | * dodającej regułę | + | |
| - | * wstawiającej regułę w środek łańcucha | + | |
| - | * usuwającą regułę | + | |
| - | * Umieć wytłumaczyć co robi podana komenda iptables | + | |
| - | * Umieć określić czy ruch pasuje do padanej reguły | + | |
| - | * Na podstawie listy reguł określić jak system zareaguje na podany ruch | + | |
| - | * Kojarzyć przełączniki -m (--match) i -p (--protocol) do ładowania rozszerzeń | + | |
| - | * Kojarzyć przełącznik -p pozwalający filtrować po protokole | + | |
| - | * Kojarzyć dla protokołów tcp i udp opcje --sport i --dport | + | |
| - | * Kojarzyć rozszerzenie conntrack | + | |
| - | |||
| - | ===== 2017 ===== | ||
| - | <html><!-- | ||
| ==== 1. Adresacja IP ==== | ==== 1. Adresacja IP ==== | ||
| * umieć przeliczać pomiędzy systemem liczbowym binarnym i dziesiętnym | * umieć przeliczać pomiędzy systemem liczbowym binarnym i dziesiętnym | ||
| Linia 145: | Linia 145: | ||
| * pętli zwrotnej + adres localhosta | * pętli zwrotnej + adres localhosta | ||
| * umieć podzielić sieć na podsieci | * umieć podzielić sieć na podsieci | ||
| - | --></html> | + | |
| ==== 3. Podstawowe narzędzia sieciowe + warstwa fizyczna ==== | ==== 3. Podstawowe narzędzia sieciowe + warstwa fizyczna ==== | ||
| Linia 156: | Linia 156: | ||
| * sprawdzenia, czy jest łączność między dwoma adresami IP | * sprawdzenia, czy jest łączność między dwoma adresami IP | ||
| * umieć interpretować wyniki powyższych komend | * umieć interpretować wyniki powyższych komend | ||
| - | |||
| - | <html><!-- | ||
| * znać warstwy modelu warstwowego (zarówno ISO/OSI jak i TCP/IP) | * znać warstwy modelu warstwowego (zarówno ISO/OSI jak i TCP/IP) | ||
| * dla każdej warstwy wiedzieć za co odpowiada | * dla każdej warstwy wiedzieć za co odpowiada | ||
| - | --></html> | ||
| - | |||
| * umieć sprawdzić czy została nawiązana łączność na warstwie fizycznej: | * umieć sprawdzić czy została nawiązana łączność na warstwie fizycznej: | ||
| * z linii poleceń | * z linii poleceń | ||
| Linia 239: | Linia 235: | ||
| * Rozumieć co to znaczy że firewall jest stanowy | * Rozumieć co to znaczy że firewall jest stanowy | ||
| * Kojarzyć rozszerzenie conntrack | * Kojarzyć rozszerzenie conntrack | ||
| - | + | --></html> | |
sk1/zagadnienia-wejsciowki.1556037626.txt.gz · ostatnio zmienione: 2019/04/23 18:40 przez jkonczak
Narzędzia strony
Wszystkie treści w tym wiki, którym nie przyporządkowano licencji, podlegają licencji: Creative Commons Attribution-ShareAlike 4.0 International License
