2024年4月28日发(作者：360压缩电脑版下载)

Linux系统工程师面试题（附答案）

1.如何将本地80端口的请求转发到8080端口,当前主机IP为

192.168.16.1,其中本地网卡eth0:

答：# iptables -t nat -A PREROUTING -d 192.168.16.1 -p

tcp --dport 80 -j DNAT --to 192.168.16.1:8080

或 者：# iptables -t nat -A PREROUTING -i eth0 -d

192.168.16.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-

ports 8080

2.什么是NAT,常见分为那几种，DNAT与SNAT有什么不同，应

用事例有那些?

SNAT，DNAT，MASQUERADE都是NAT。

MASQUERADE是SNAT的一个特例。

SNAT是指在数据包从网卡发送出去的时候，把数据包中的源地

址部分替换为指定的IP，这样，接收方就认为数据包的是被替换的

那个IP的主机。

MASQUERADE是用发送数据的网卡上的IP来替换源IP，因此，

对于那些IP不固定的场合，比方拨号网络或者通过dhcp分配IP的

情况下，就得用MASQUERADE。

DNAT，就是指数据包从网卡发送出去的时候，修改数据包中的

目的IP，表现为如果你想访问A，可是因为网关做了DNAT，把所有

访问A的数据包的目的IP全部修改为B，那么，你实际上访问的是

B

因为，路由是按照目的地址来选择的，因此，DNAT是在

PREROUTING链上来进展的，而SNAT是在数据包发送出去的时候才

进展，因此是在POSTROUTING链上进展的。

3.包过滤防火墙与代理应用防火墙有什么区别，能列举几种相

应的产品吗?

es是否支持time时间控制用户行为，如有请写出详

细操作步骤。

5.说出你知道的几种linux/unix发行版本。

Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、

Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…

6.列出linux常见打包工具并写相应解压缩参数(至少三种)

7.方案每星期天早8点效劳器定时重启，如何实现?

8.列出作为完整邮件系统的软件,至少二类。

9，当用户在浏览器当中输入一个网站，说说计算机对dns解释

经过那些流程?注：本机跟本地dns还没有缓存。

答：

a.用户输入网址到浏览器;

b.浏览器发出DNS请求信息;

c.计算机首先查询本机HOST文件，看是否存在，存在直接返回

结果，不存在，继续下一步;

d.计算机按照本地DNS的顺序，向合法dns效劳器查询IP结果;

e.合法dns返回dns结果给本地dns，本地dns并缓存本结

果，直到TTL过期，才再次查询此结果;

f.返回IP结果给浏览器;

g.浏览器根据IP信息，获取页面;

10，我们都知道，dns既采用了tcp协议，又采用了udp协

议，什么时候采用tcp协议?什么时候采用udp协议?为什么要这么

设计?

答：这个题需要理解的东西比较的多，分一下几个方面

a，从数据包大小上分：UDP的最大包长度是65507个字节，响

应dns查询的时候数据包长度超过512个字节，而返回的只要前

512个字节，这时名字 解释器通常使用TCP从发原来的请求。

b，从协议本身来分：大部分的情况下使用UDP协议，大家都知

道UDP协议是一种不可靠的协议，dns不像其它的使用UDP的Inter

应用 (如：TFTP，BOOTP和SNMP等)，大部分集中在局域网，dns查

询和响应需要经过广域网，分组丧失和往返时间的不确定性在广域

网比局域网上更 大，这就要求dns客户端需要好的重传和超时算

法，这时候使用TCP。

11，一个EXT3的文件分区，当使用touch 命令创立

一个新文件时报错，报错的信息是提示磁盘已满，但是采用df -h

命令查看磁盘大小时，只使用了，60%的磁盘空间，为什么会出现这

个情况，说说你的理由。

答：两种情况，一种是磁盘配额问题，另外一种就是EXT3文件

系统的设计不适合很多小文件跟大文件的一种文件格式，出现很多

小文件时，容易导致inode 耗尽了。

12，我们都知道FTP协议有两种工作模式，说说它们的大概的

一个工作流程?

FTP两种工作模式：主动模式(Active FTP)和被动模式

(Passive FTP)

在主动模式下，FTP客户端随机开启一个大于1024的端口N向

效劳器的21号端口发起连接，然后开放N+1号端口进展监听，并向

效劳器发出PORT N+1命令。

效劳器接收到命令后，会用其本地的FTP数据端口(通常是20)

来连接客户端指定的端口N+1，进展数据传输。

在被动模式下，FTP客户端随机开启一个大于1024的端口N向

效劳器的21号端口发起连接，同时会开启N+1号端口。然后向效劳

器发送PASV命令，通 知效劳器自己处于被动模式。效劳器收到命

令后，会开放一个大于1024的端口P进展监听，然后用PORT P命

令 通知客户端，自己的数据端口是P。客户端收到命令后，会通过

N+1号端口连接效劳器的端口P，然后在两个端口之间进展数据传

输。

总的来说，主动模式的FTP是指效劳器主动连接客户端的数据

端口，被动模式的FTP是指效劳器被动地等待客户端连接自己的数

据端口。

被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界

FTp效劳器的情况，因为在这种情况下，防火墙通常配置为不允许

外界访问防火墙之后主机，而只允许由防火墙之后的主机发起的连

接请求通过。

因此，在这种情况下不能使用主动模式的FTP传输，而被动模

式的FTP可以良好的工作。

13.编写个shell脚本将当前目录下大于10K的文件转移到/tmp

目录下

Q：主要是考察awk 这些的用法

#/bin/sh

#Programm :

# Using for move currently directory to /tmp

for FileName in `ls -l |awk ‘$5>10240 {print $9}’`

do

mv $FileName /tmp

done

ls -la /tmp

echo “Done! ”

有几种工作模式，分别介绍下其特点，并说明什么

情况下采用不同的工作模式?

apache主要有两种工作模式：prefork(apache的默认安装模式)

和worker(可以在编译的时候加参数–with-mpm- worker选择工作

模式)