RedHat RHCE EX300 5/20 Pass By Near－NEIL`s_IT技術學習分享發表Blog

REDHAT EX300 考照心得

Hey 本人自5/20至恆逸參與EX300 考試今日才知道成積通過

上週因為考過EX200 稍微得意忘形,考前三天都沒K書,很明顯鬆散許多

考試成果很幸運有超超過最低標門檻210(滿分為300)

在考試前Near將全部把RH254原廠教材皆RUN 過至少兩次(包含習題LAB)

與自己模擬生出LAB 環境與LAB考題做練習,冷不防還是有細微環節遺漏未準備到

所以成積普普(因本人約莫三成考題未掌握到),本次考試著重範圍規納為:

SELINUX,網路參數調整(Sysctl),ISCSI Target開機掛載,FTP匿名下載(特定網域可存取資源

cron.deny(排程使用者限制),Web(虛擬主機,特定目錄授權給予某位使用者讀寫

權限配置),Samba/NFS 指定配置,SSH( 允許網域存取,允許特定User存取),Shell Scripting

SMTP(Postfix收發配置)及郵件alias 別名,使用者信箱位置配置組態,Kernel參數修改,開機

掛載ISO檔案配置..等等

由於權限防火牆開啟,我還特別寫成一個開機Script.sh 檔案掛載/etc/rc.local

方便讓這些服務開機時可自動載入相關防火牆條例

由於權限防火牆開啟,我還特別寫成一個開機Script.sh 檔案掛載/etc/rc.local

方便讓這些服務開機時可自動載入相關防火牆條例類似如下

註: 資安機制機制是可以使用TCP-wrapper , host.deny 來阻檔來源端網段亦OK

不過本人在參與此次考試時很快速建立各服務之防火牆設定

考試當天我開了Web,FTP,NFS,Samba,Postfix 幾個服務之Port ,參考如下

題幹有要求允許哪個網段可以過?允許哪些User可以存取該服務?哪些網段或主機不可存取

..等等目標要求.

------------------------------/usr/local/bin/firewall.sh---------------------------------

#!/bin/bash

###FLUSH RULES###

A=/sbin/iptables

$A -F

##### MODULES for FTP####

modprobe nf_conntrack_ftp

modprobe nf_nat_ftp

#########Port Define########

web=80,443

ftp=21

nfs=111,2049,892,875,32803

smb_u=137,138

smb_t=139,445

mail=25,110,143

dns=53

ntp=123

iscsi=3260

###########ACCEPT NETWORK##########

home=192.168.11.0/24

######RULES START#######

$A -A INPUT -m state --state INVALID -j DROP

$A -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$A -A INPUT -p icmp --icmp-type 8 -j REJECT #尚須把其他TYPE設為ACCEPT本機才可以對外ping

$A -A INPUT -i lo -s 127.0.0.1 -j ACCEPT

$A -A INPUT -p tcp -s $home -d 192.168.11.88 --dport 22 -j ACCEPT

#########################SMB###############################################

$A -A INPUT -p udp -s $home -m multiport --dports $smb_u -j ACCEPT

$A -A INPUT -p tcp --syn -s $home -m multiport --dports $smb_t -j ACCEPT

#########################NFS#############################################

$A -A INPUT -p tcp --syn -s $home -m multiport --dports $nfs -j ACCEPT

$A -A INPUT -p udp -s $home -m multiport --dports $nfs -j ACCEPT

#######################HTTP_WEB###########################################

$A -A INPUT -p tcp --syn -s $home -m multiport --dports $web -j ACCEPT

######################VSFTPD#############################################

$A -A INPUT -p tcp --syn -s $home -m multiport --dports $ftp -j ACCEPT

#############E-MAIL#############

$A -A INPUT -p tcp --syn -s $home -m multiport --dports $mail -j ACCEPT

############################NTP########################################

$A -A INPUT -p udp -s $home --dport $ntp -j ACCEPT

##########################ISCSI########################################

$A -A INPUT -p tcp --syn -s $home --dport $iscsi -j ACCEPT

###########Dafault Policy############

$A -A INPUT -j REJECT

---------------------------------

> chmod +x /usr/local/bin/firewall.sh #設定該script可以被execute

> echo " /usr/local/bin/firewall.sh" >> /etc/rc.local #寫入rc.local,讓防火牆開機時可被載入Rules

#由於本人最近有興趣摸應用層Layer 7 iptables 組態與Transparent(透通式) mode 防火牆

希望,有機會可以在日後發表測試配置成果分享

考試心得總論:

本期待這次考試可以出 Https(SSL 加密), Cgi-bin(支援Cgi 語言) DNS Cache Only

NTP Server 進階配置...等章節內容以平均比例出題...反而考出來題幹跟我所想不同

呵呵(苦笑..題目方向與本人猜測真不易匹配) 最後還是Cheers My RHCE !!!!!!!!!!!!!!!!!!!