MASQUERADE是用发送数据的网卡上的IP来替换源IP，因此，对于那些IP不固定的场合 ， 比如拨号网络或者通过dhcp分配IP的情况下，就得用MASQUERADE 。
DNAT，就是指数据包从网卡发送出去的时候，修改数据包中的目的IP ， 表现为如果你想访问A，可是因为网关做了DNAT，把所有访问A的数据包的目的IP全部修改为B，那么 ， 你实际上访问的是B
因为 ， 路由是按照目的地址来选择的，因此，DNAT是在PREROUTING链上来进行的，而SNAT是在数据包发送出去的时候才进行，因此是在POSTROUTING链上进行的 。
3.包过滤防火墙与代理应用防火墙有什么区别，能列举几种相应的产品吗?
4.iptables是否支持time时间控制用户行为，如有请写出具体操作步骤 。
5.说出你知道的几种linux/unix发行版本 。
Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…
6.列出linux常见打包工具并写相应解压缩参数(至少三种)
7.计划每星期天早8点服务器定时重启，如何实现?
8.列出作为完整邮件系统的软件,至少二类 。
9，当用户在浏览器当中输入一个网站，说说计算机对dns解释经过那些流程?注：本机跟本地dns还没有缓存 。
答：
a.用户输入网址到浏览器;
b.浏览器发出DNS请求信息;
c.计算机首先查询本机HOST文件 ， 看是否存在，存在直接返回结果，不存在，继续下一步;
d.计算机按照本地DNS的顺序，向合法dns服务器查询IP结果;
e.合法dns返回dns结果给本地dns，本地dns并缓存本结果，直到TTL过期，才再次查询此结果;
f.返回IP结果给浏览器;
g.浏览器根据IP信息，获取页面;
10，我们都知道 ， dns既采用了tcp协议 ， 又采用了udp协议，什么时候采用tcp协议?什么时候采用udp协议?为什么要这么设计?
答：这个题需要理解的东西比较的多，分一下几个方面
a，从数据包大小上分：UDP的最大包长度是65507个字节，响应dns查询的时候数据包长度超过512个字节 ， 而返回的只要前512个字节，这时名字 解释器通常使用TCP从发原来的请求 。
b，从协议本身来分：大部分的情况下使用UDP协议，大家都知道UDP协议是一种不可靠的协议，dns不像其它的使用UDP的Internet应用 (如：TFTP，BOOTP和SNMP等)，大部分集中在局域网，dns查询和响应需要经过广域网，分组丢失和往返时间的不确定性在广域网比局域网上更 大，这就要求dns客户端需要好的重传和超时算法，这时候使用TCP 。
11 ， 一个EXT3的文件分区，当使用touch test.file命令创建一个新文件时报错 ， 报错的信息是提示磁盘已满，但是采用df -h命令查看磁盘大小时，只使用了，60%的磁盘空间，为什么会出现这个情况，说说你的理由 。
答：两种情况，一种是磁盘配额问题，另外一种就是EXT3文件系统的设计不适合很多小文件跟大文件的一种文件格式 ， 出现很多小文件时，容易导致inode 耗尽了 。
12，我们都知道FTP协议有两种工作模式 ， 说说它们的大概的一个工作流程?
FTP两种工作模式：主动模式(Active FTP)和被动模式(Passive FTP)
在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令 。
服务器接收到命令后，会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1，进行数据传输 。
在被动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口 。然后向服务器发送PASV命令，通 知服务器自己处于被动模式 。服务器收到命令后 ， 会开放一个大于1024的端口P进行监听，然后用PORT P命令通知客户端，自己的数据端口是P 。客户端收到命令后 ， 会通过N+1号端口连接服务器的端口P，然后在两个端口之间进行数据传输 。

• redis linux安装包 linux下redis包
• mongodb面试题总结 前端mongodb面试题
• mongodb中如何嵌入文档 mongodb嵌入式linux使用
• linuxmongodb启动服务 linux-mongodb
• redis数据类型面试题 redis练习题
• mongodb简答题 mongodb面试题库
• linux备份工具 linuxmongodb备份命令
• yum-ymysql
• linux安装redis5.0 linux中装redis
• java redis面试 javaredis试题