tenta plugg

Question 1

Proprietär mjukvara

Answer 1

Closed Source Code
får/kan inte se eller ändra koden
t.ex. Windows

Question 2

Open Source code

Answer 2

fri och öppen att använda eller ändra, t.ex. Linux distar

Question 3

Hur installeras linux?

Answer 3

genom olika open source distributioner

Question 4

Live dist

Answer 4

körs volatilt i RAM, oftast genom en CD eller USB

Question 5

Rolling Release

Answer 5

Små kontinuerliga uppdateringar, t.ex. 10.1.3
säkrare i och med att det är oftast weekly/monthly patches/security updates.
“patch tuesday”

Question 6

Cummulative Release

Answer 6

Större paketerade uppdateringar, t.ex. windows 10>11
Stabilare för uppdateringen har oftast gått igenom en väldigt noggrann alpha/beta testning.

Question 7

Admin Rättigheter

Answer 7

i Linux = Root/sudo/su
i Windows = Admin/Administrator

Question 8

Shell

Answer 8

ett användargränssnitt som t.ex. CLI/GUI/BASH
översätter source kod till maskin kod så att processor/ram förstår vad som behövs göras i binär/hexadecimal kod.

Question 9

Hur kan ett vanligt kommando se ut?

Answer 9

[commando] [-flagga] [argument]
sudo tail -f /var/log/haproxy.log

Question 10

hur är ett filträd uppbyggt i linux?

Answer 10

tillskillnad från windows där allt börjar med en partition “C:” så börjar allt med root “/”, där efter kommer de olika top katalogerna” /etc /var /bin /usr” osv.

Question 11

hur flyttar man mellan de olika katalogerna?

Answer 11

cd tar en tillbaks till home katalogen
cd .. flyttar dig ett steg tillbaka, t.ex. /etc/dhcp/ (cd ..) /etc/
cd följt av katalogen tar dig till katalogen t.ex. cd /etc/haproxy

Question 12

Relativ sökväg

Answer 12

med en relativ sökväg så skriver du bara in den katalogen du vill in till,
t.ex. nano playbooks/pb1.yaml
Detta fungerar enbart om du är säker på att där inte finns fler kataloger som har samma namn.

finns där fler katalogen som har samma namn så går den enligt filträdet till den närmsta.

Question 13

Absolut sökväg

Answer 13

En absolut sökväg är det säkraste sättet att garantera att du kommer till den katalogen du söker efter. Skrivs alltid ut som full sökväg t.ex.

sudo nano /etc/dhcp/dhcpd.conf

Question 14

hur ser man vad som finns i en katalog?

Answer 14

kommandot ls används för att lista innehållet i katalogen, kan kombineras med flaggor som t.ex.
ls -a exempelkatalog, för att lista dolda filer i katalogen

ls -l exempelkatalog, för att visa filrättigheter till de filer/kataloger i katalogen.

Question 15

hur vet jag vart jag är någonstans i linux?

Answer 15

lättast är att kolla i prompten, t.ex. user@debian:/home/catalog/$
då vet vi att vi är i en katalog som heter catalog som finns i home. “$” betyder att vi är inloggad som user, hade det varit ett “#” så hade vi varit inloggade som root.

annars kan vi använda kommandot “pwd” för att skriva ut i terminalen vart vi befinner oss.

Question 16

hur skapar man filer/kataloger?

Answer 16

du kan skapa filer med antingen kommandot ‘touch’ för att skapa en tom fil, eller så kan vi använda oss utav en text editor som t.ex. nano eller vim om filen inte redan existerar så skapar vi den.

för att skapa en katalog så använder vi oss utav ‘mkdir’.

Question 17

hur visar vi innehållet i filer?

Answer 17

genom att använda våra text editors, vi, vim och nano så kan vi ju se innehållet i filen och redigera det. Men om vi vill spara tid och bara snabbt skriva ut i terminalen så kan vi använda oss utav följande kommandon:

Cat - visar allt i filen
Head - visar början av filen
Tail - visar slutet av filen
less - öppnar filen

Question 18

hur kopierar vi innehållet i en fil till en annan?

Answer 18

genom att använda kommandot ‘cp’ följt av filens namn och sedan den filen vi vill kopiera det till.

cp file1 file2

kan kombineras med flaggan -r för att kopiera innehåll ifrån kataloger

cp -r cat1 cat2

Question 19

hur gör vi om vi har lagd en fil i fel katalog?

Answer 19

då kan vi använda oss utav ‘mv’ kommandot för att flytta filen till rätt katalog. Vi kan även använda ‘mv’ för att döpa om filen.

Question 20

hur gör vi om vi vill ta bort en fil eller katalog?

Answer 20

kommandot ‘rm’ tar bort en fil och dess innehåll.
kommandot ‘rmdir’ tar bort en katalog om den är tom.

antingen tar man manuellt bort filerna i katalogen eller så använder man sig utav flaggan ‘-r’ för att ta bort allt som finns i katalogen, t.ex.

rm -r cat1

detta kallas även för att ta bort saker rekursivt, (recursive)

Question 21

Hard links

Answer 21

hard links fungerar lite som när man gör en genväg till en app på skrivbordet i windows. då filen ligger gömd djupt in i filsystemet men du kan ändån starta den genom att klicka på genvägen i skrivbordet.
När du tar bort länken så blir datan kvar.

Question 22

Soft links

Answer 22

är även kallad för “symbolic link”, precis som hard links så är det en genväg till en fil/katalog. Men skillnaden är att när du tar bort soft linken så försvinner även all data till filen/katalogen.

Question 23

lagring och partitioner

Answer 23

kommandot ‘lsblk -l’ används för att lista alla blocks, här visas all information om olika partitioner, filsystem, storage osv.

kommandot ‘fdisk’ används för att formatera om olika partitioner.

partitionerna måste monteras i filsystemet genom “mount points” som oftast ställs i katalogen ‘fstab’.

När partitionerna monterats i ‘fstab’ så kommer dem automatiskt köras vid uppstart.

Question 24

UUID

Answer 24

Detta är ett unikt ID för hårddiskar och annan lagring, används för att specificera vilken partition som ska monteras.

Question 25

Swap

Answer 25

swap är data i RAM-minnet som byts ut mot data på hårddisk. används när RAM-minnet överbelastas och blir fullt.

Question 26

Vad är ACL subjects?

Answer 26

ACL subjects är något som nämns när man pratar om filrättigheter i Linux, i det här fallet så är det ägarskap om filer/kataloger. ----------------------------------- de olika subjectsen är: user group other ----------------------------------- skrivs ut som följande: rwxr-x-rw- user3 group1

fil

Question 27

vad är ACL permissions?

Answer 27

ACL permissions är precis som subjects fast här bestämmer vi vad de olika subjectsen får lov att göra. ---------------------------------------- do olika permissions är: read write execute ---------------------------------------- skrivs ut i tre kollumer d|rwx|rwx|rwx Den första kolumnen är user Den andra kolumnen är group Den tredje kolumnen är other 'd' betyder att det är en katalog (Directory)

Question 28

Hur bestämmer vi vilka rättigheter filen ska ha?

Answer 28

antingen binärt eller med bokstäver. rwx|rwx|rwx 421|421|421 så om vi vill ge users rwx, och dem andra bara r och x så skriver vi kommandot 'chmod' följt av följande: chmod 755 filen -------------------------------------- då vi bara plussar ihop de olika siffrorna i var kolumn. vi kan även använda oss utav: chmod u=rwx filen, för att ändra rättigheterna till users.

Question 29

Hur ändrar vi ägarskap och grupp ägarskap?

Answer 29

Genom kommandot chown och chgrp. chown user6 fil3 chgrp group2 fil4 elller kombinera dem för en och samma fil/katalog: chown user5:group1 fil2

Question 30

hur installerar vi program i linux?

Answer 30

Vi använder oss utav pakethanterar som t.ex. apt, apt-get, dnf, yum. dem hämtar sedan paketen från en mirror.

Question 31

Vad är en mirror?

Answer 31

en mirror är en domän som t.ex. http://ftp.se.debian.org/debian/ som sedan har ett repository (repos) som fungerar som ett bibliotek/databas för alla möjliga sorters paket/program. i Redhat så heter detta Content Delivery Network då Redhat har sina egna servrar.

Question 32

hur kan vi använda root i Linux?

Answer 32

antingen så loggar vi in som root i terminal genom 'su -l', men vi ska helst undvika att göra detta så mycket som möjligt. därför kan vi installera ett program som heter "sudo" och sedan lägga till vår använder i sudo gruppen genom att skriva: usermod -aG sudo user1 efter det så kan vi använda temporära sudo rättigheter när vi kör vanliga program.

Question 33

Vad händer när vi startar våra linux maskiner?

Answer 33

1. Firmware - bios/uefi 2. Boot sector - mbr/gpt 3. Boot loader - grub 4. Kernel - linux 5. Init system - daemons (systemd)

Question 34

hur ställer vi in en statisk ip address i linux?

Answer 34

Debian: sudo nano /etc/network/interfaces här inne skriver vi om filen från dhcp>static och sedan ip konfigurationen: address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 dns-servers 1.1.1.1, 1.0.0.1 starta sedan om nätverkskortet med: sudo ifdown enp0s3 sudo ifup enp0s3 --------------------------------------------------------- Rhel: gå först in i katalogen: cd /etc/sysconfig/network-scripts/ skriv ls för att lista de olika filerna kör sedan sudo nano mot det nätverkskortet du vill ändra och konfigurera en statisk adress. starta sedan om daemonen med: sudo systemctl restart NetworkManager

Question 35

SSH

Answer 35

progam: openssh-server port: tcp 22 ansluter till andra enheter genom: ssh username@ipaddress

Question 36

olika felsöknings verktyg

Answer 36

vi kan felsöka daemoner med hjälp av systemd sudo systemctl status/enable/restart/disable [demonen] och vi kan få fram loggar med hjälp av: sudo journalctl -xu [daemonen] vi kan även använda oss utav 'ss -tulpn' för att få fram information om vilka portar som används.

Question 37

Loggar

Answer 37

hittas oftast under katalogen /var/log/ kan kombineras med systemd, journald, cat, tail

Question 38

Regular Expressions

Answer 38

är olika flaggor som vi kan använda oss för att söka efter något, kan kombineras med sök kommandot 'grep'. grep $regex fil2. så söker vi efter alla rader i filen 'fil2' som slutar på bokstäverna 'regex'. några vanliga Regular Expressions är: ^ början av en rad $ slutet på en rad . alla tecken förutom ny rad [ ] ett set av tecken [^] ett inverterat set av tecken * föregående tecken 0 eller fler gånger

Question 39

vad är en DHCP server?

Answer 39

DHCP server är en server som vi kan konfigurera i linux med hjälp av programmet "ISC DHCP" som används i nätverks miljöer för att hyra ut ipv4/ipv6 addresser automatiskt till klienter.

Question 40

hur konfigurerar man en dhcp server?

Answer 40

först och främst måste man gå in i /etc/dhcp/dhcpd.conf här kan vi bestämma default och max lease time, dns server, och det viktigaste av allt, deklaration av nätverk.

Question 41

NTP

Answer 41

Network Time protocol ntp används för att säkerställa att korrekt tid körs på systemet, så att de olika paket som kräver korrekt tid fungerar som de ska, t.ex. dhcp/dns i debian NTPsec i Rhel Chrony

Question 42

Clock skew och clock drift?

Answer 42

Clock skew är den tidsskillnad mellan två olika klockor. Clock drift är vad som händer när klockor inte synkroniseras, då glider dem ifrån varandra mer och mer tids mässigt.

Question 43

Hur får NTP sin tid?

Answer 43

Genom ett hierarki system som kallas stratum. då en ntp server med stratum 4 hämtar sin tid ifrån stratum 3 som hämtar sin tid från stratum 2 osv. 16 stratum är max.

Question 44

Hur sätter man upp en NTP server?

Answer 44

börja med att manuellt ställa in tid med 'date -s' synka sedan hårdvaru klockan med 'hwclock --systohc', starta sedan om systemet. installera sedan ditt ntp program och konfigurera det.

Question 45

hur vet vi om NTP servern fungerar?

Answer 45

med hjälp av 'NTPstat' och 'ntpq -nq'. här måste vi även använda oss utav "tally code" generell regel, '+ # *' betyder att det fungerar 'x . - ' betyder att det inte fungerar.

Question 46

NTP DDoS?

Answer 46

en vanlig NTP DDoS attack är DDoS Amplification och detta kan vi motverka genom att konfigurera följande i vår NTP server: restrict default kod limited nomodify nopeer no query restrict 127.0.0.1 restrict ::1

Question 47

webserver

Answer 47

de två vanligaste typerna av webbservrar är Apache2 HTTPD och NGINX webbservrar används för att hosta websidor genom transport protokollen HTTP och HTTPS port: TCP 80/443

Question 48

HTTP Requests och response?

Answer 48

Requests: GET : hämtar data DELETE : ta bort data POST : applicerar data PUT : byter ut data Response: 200+ = success 400+ = error (404)

Question 49

hur testar vi om vår webserver fungerar?

Answer 49

Först och främst kan vi använda oss utav Curl och wget. då skriver vi 'wget' eller 'curl' följt av ip adressen till webservern, då får vi utskrivit index.html filen i terminalen. annars kan vi använda oss utav systemd eller webläsaren.

Question 50

Virtual hosts

Answer 50

Virtual hosts är virituella websidor som körs på webservern, som konfigureras under: /etc/apache2/sites-enabled/

Question 51

Proxy

Answer 51

Proxy är en server som kopplas upp mellan klienten och webservern för att avlasta webservern från ingående trafik. används oftast tillsammans med round robin när man har flertal servrar. ett vanligt proxy program är "HAProxy"

Question 52

KeepAliveD

Answer 52

är ett open-standard VRRP program som används för att lastbalansera trafik mellan proxy servrar genom en virtuell ip address, precis som HSRP. en server agerar master och en server agerar backup

Question 53

Hostname

Answer 53

hostname används för att ge datorn/servern ett namn. Används för DNS genom "CNAME" / "alias" går att hitta namnet under /etc/hostname

Question 54

static hostname

Answer 54

ställs in i /etc/hostname

Question 55

Transient hostname

Answer 55

Detta är när hostname setts dynamiskt genom dhcp.

Question 56

Vilka portar använder DNS?

Answer 56

UDP:53 - för vanliga frågor TCP:53 - för zone transfer och större frågor

Question 57

Vad gör en dns server?

Answer 57

den tar emot en fråga från en client som vill åt en websida, sedan frågar den iterativt root servern och top domäner efter IP addressen till den websidan.

Question 58

de tre olika domän typerna

Answer 58

Root. Top-level Domain. Second-level domain.

Question 59

vad är en top-level domän?

Answer 59

En top-level domän är t.ex: .com .se .nu .org .net

Question 60

vad är FQDN?

Answer 60

Fully Qualified Domain Name. Det är när domänen är komplett, så t.ex. google.com

Question 61

vad är en second-level domain?

Answer 61

en second-level domain är steget under top-level domains i hierarkin. så google.com. då google ligger under .com.

Question 62

Vad är ett record?

Answer 62

ett record är något som vi använder i dns för att identifiera olika poster associerade med domännamet.

Question 63

Några vanliga DNS-records

Answer 63

A: IPv4 addresser AAAA: IPv6 addresser CNAME: alias (hostname) NS: Authoritative Name Server SOA: Start of Authority

Question 64

Vad är en resolver/open resolver

Answer 64

en resolver eller öppen resolver är en dns server som är öppen för alla. t.ex. google's 8.8.8.8 eller cloudflare's 1.1.1.1

Question 65

Vad är resolution?

Answer 65

resolution är den processen som krävs för att clienten ska få ett svar från resolvern. med andra ord, från och med att klienten skickar en request tills att resolvern har gått igenom den iterativa processen och skickat tillbaks en IP-adress.

Question 66

Hur fungerar DNS hierarkin?

Answer 66

dns hierarkin börjar med att resolvern frågrar root, root skickar tillbaks att ".se" vet mer om websidan, så resolvern frågar ".se" och får tillbaks att ip adressen finns under "nicslab.se"

Question 67

Root hints

Answer 67

Root hints är en listan som medföljer de flesta resolver program som t.ex. Bind som innehåller ip adresser till de alla root servrar

Question 68

Recursive/Iterative

Answer 68

recursive sökväg är den fullständinga sökvägen, med andra ord: mellan clienten och resolvern. Då klienten skriver google.com och resolvern skickar tillbaks 8.8.8.8 Iterativ sökväg är det som händer bakom kulisserna när resolvern frågar root, som skickar tillbaks att .com vet och resolver frågar .com som säger att google.com vet och google.com skickar tillbaks 8.8.8.8.

Question 69

Vad är Caching-only servrar?

Answer 69

En caching-only server är en resolver utan zon-ansvar, den ställer frågor och cachar svar, detta gör så att resolvern med zon filen inte behöver söka upp addresser iterativt, vilket ökar hastigheten på hur servern jobbar.

Question 70

Vad är zon-filen och vad ska den innehålla?

Answer 70

Zon filen är den fil i DNS-server som innehåller all information som domän-namn, ip addresser, sub zoner. den måste innehålla domän namnet och start of authority.

Question 71

Vad är dns-delegation?

Answer 71

delegation inom dns hierarkin är när man har en sub zone inom huvud zonen, t.ex. dnlab.se. och sub.dnlab.se. addressen till sub-zonen måste deklareras i zon filen på huvud servern.

Question 72

Vad är Glue?

Answer 72

Glue är det vi använder oss utav för att koppla ihop dns hierarkin, t.ex. att ip addressen till subzonen skrivs i zon filen och kopplas ihop med 'ns' namn servern. för att enklare förstå det så kan man jämföra det med ett nätverk där varje router har sin egna ip address på varje port och allt kopplas ihop med routing protokoll.

Question 73

Zone transfer

Answer 73

Zone transfer delas upp på två olika servrar i samma zon, där en är primary och den andra är secondary. Används i samband med delegation. TCP:53

Question 74

Vad ingår i Start of Authority?

Answer 74

Serial - 10 siffrigt version nummer, zone transfer hämtar zon filen om serial numret är ändrat. Refresh - Bestämmer hur många sekunder det ska gå mellan serial kollen. Retry - hur många sekunder den ska vänta innan den hämtar zon filen ifall något gick fel. Expire - om inte zon filen kan hämtas inom dessa sekunder så antas det att zonen är offline. Minimum - baseras på TTL värdet.

Question 75

Vad är reverse lookup?

Answer 75

Reverse lookup är när man har ip addressen men vet inte om vad websidan heter. Använder sig utav dns-record PTR (pointer) och är lätt att känna igen pga. "in-addr.arpa." som alla addresser avslutas på.

Question 76

Vad är local i dns sammanhang?

Answer 76

local är en lokal top-level domain som man kan använda sig av i privata nätverk. t.ex. dnlab.local

Question 77

vad är en Forwarder och en Conditional forwarder?

Answer 77

En forwarder skickar alla requests till en viss ip address, medans en conditional forwarder skickar alla requests som tillhör en viss domän till en viss ip address.

Question 78

DNS-Säkerhet

Answer 78

vanligtvis vill man undvika att använda kryptering inom dns för att det blir för långsamt. men de vanligaste typerna av säkerhet för dns är: DNSSEC DoT (TCP:853) DoH (TCP:443) dessa fungerar som VPN tunnlar för den recrusiva delen mellan client och resolver.

Question 79

Vad är den vanligaste typen av attack inom DNS?

Answer 79

DDoS Amplification är den vanligaste typen av attack, då gör man en request mot resolvern och ber om alla records för domänen och skickar svaret till en spoofad ip adress.

Question 80

vad är Origin?

Answer 80

Origin används i zon filen genom att skriva längst upp i filen "$ORIGIN", följt av domänen, detta gör så att du kan kalla på domänen i filen genom att skriva '@' eller så autofylls den i slutet av domäner, därför är det extremt viktigt att alltid avsluta domänerna med "." i zon filen.

Question 81

Vad är bash?

Answer 81

Bash är ett skal (shell) som vi använder i linux CLI'n som vi kan manipulera för att skapa script som automatiserar åt oss.

Question 82

Vad krävs för att ett script ska kunna köras?

Answer 82

Först och främst måste vi skapa en katalog där vi placerar scriptet i, när vi har gjort det så måste vi logga ut för att lägga till katalogen i $PATH-variabeln. Därefter måste vi ge vår användare rättigheterna att köra filen, där efter så är det bara till att skriva själva scriptet.

Question 83

Vad ska ett Script innehålla?

Answer 83

först och främst vill vi att filen ska avslutas med '.sh' t.ex. scriptfil.sh. sedan inne i filen så vill vi ha: #! /usr/bin/env bash därefter kan vi fylla scriptet med det vi behöver, varibler, strängar, vilkorssatser, kommandon och mycket mer.

Question 84

vad är exit codes och hur används det?

Answer 84

exit codes är enkelt definierat genom 0=success och >1=failure. detta är ett svar som skrivs ut i terminalen när du kör ditt script, och det informerar dig ifall scriptet fungerar eller inte.

Question 85

Vad är Villkorliga satser?

Answer 85

if = om else = annars elif = om annars används för att kolla om något är eller inte är, och så fall ska något göras.

Question 86

Vad är redirect och hur kan vi använda det?

Answer 86

Redirect defineras med '>' och vi kan använda det i kommandon i prompten eller i script. Då tar vi output från något och skriver över det till en till en annan fil. Skriver vi dock ">>" så lägger vi till innehållet istället för att skriva över det. Kan kombineras med /dev/null i script tillsammas med stderr '2' för att skriva felmeddelande till "papperskorgen" if ! systemctl status 2> /dev/null

Question 87

Vad är pipes och hur kan vi använda det?

Answer 87

pipes definieras genom '|' och används för att separera kommandon i prompten så man kan göra flera saker med ett o samma kommandon, t.ex. kombineras med "grep" för att söka efter saker. t.ex. ls /etc/ | grep ssh

Question 87

Vad är cron och hur kan vi använda det?

Answer 87

Cron är en schemaläggnigns demon som vi kan använda för att se till så att våra scripts körs vid t.ex. en specifik tid på en specifik dag i en specifik vecka m.m.

Question 88

IAC

Answer 88

Infrastructure as code Används oftast genom CM-verktyget Ansible.

Question 89

Ansible

Answer 89

Ansible är ett modul baserat scripting verktyg som används för att konfigurera flera enheter samtidigt istället för att konfigurera alla för hand.

Question 90

Hur konfigurerar ansible klienter?

Answer 90

Push - Servern skickar ut konfiguration till klienterna. Pull - Klienter hämtar själv konfiguration ifrån servern. Agent - En mjukvara som konfigurerar / styr klienten Agentlös - Använder befintliga protokoll för att konfigurera / styra t.ex. ssh

Question 91

Hur definieras konfigurationen?

Answer 91

Antingen så definieras den procedurellt, då definieras hur något ska göras step-by-step. Eller så görs det deklarativt, då bestämmer verktyget beroende på "desired state"

Question 92

Vad är Idempotency?

Answer 92

Det är när man anpassar sin ansible konfiguration så att samma steg kan köras om och om igen utan att något påverkas. Så om t.ex. programmet bind9 redan finns installerat så ska ansible bara se till att det håller sig installerat, skulle det dock försvinna så installeras det på nytt.

Question 93

Vad är Configuration Drift?

Answer 93

Configuration Drift är något som uppstår med tiden, allt mer man kör det så kommer fel och nya konfigurationer dyka upp. Vilket gör att ansible konfigurationen inte längre stämmer och behövs uppdateras.

Question 94

Vad är Remediation

Answer 94

Remediation är när Ansible söker efter Configuration Drift och rättar till fel, enklaste sättet att få det här att fungera är att schemalägga ansible playbooken i Cron.

Question 95

Hur skrivs en ansible konfiguration?

Answer 95

Först måste vi skapa en katalog för IAC. Därefter lägga till våra enheter i en host fil, där vi sorterar clienterna i grupper. Där efter måste vi lägga till username+passwords i vårt Ansible vault. efter det måste vi lägga till ip adresserna i en host_vars katalog. Där efter så gör vi en playbook där vi skriver scriptet i ett språk som heter "yaml"

Question 96

Vad är minsta krav för att ansible ska fungera?

Answer 96

att klienterna och server har ssh eller winRM installerat.

Question 97

Hur inleds och avslutas en yaml fil?

Answer 97

Filen inleds alltid med "- - -" och avslutas med "..." '- - - name: yamlfil task: get W på tenta . . .'

Question 98

Vad är viktigt att tänka på när man konfigurerar en yaml fil?

Answer 98

att "tab" inte fungerar, för hela script språket är baserat på mellanslag. Detta kan vi ändra genom att skriva nano -mET2 när vi öppnar filen, då tab=2st mellanslag istället.

Question 99

Vilka är de vanligaste brandväggarna för linux?

Answer 99

ufw och nftables, för rhel så är det även firewalld

Question 100

Vad är chains och actions?

Answer 100

Chains och actions är något som används i nftables för att definierar vad som är tillåtet och vad som inte är tillåtet. chains = input/output actions= Accept; drop; log;