Para impedir o acesso à porta TCP 22 de um servidor por mei...

Alternativa Correta: C - iptables -t filter -A INPUT -p tcp --dport 22 -j DROP

Vamos entender por que a alternativa C está correta e revisar alguns conceitos importantes para resolvê-la.

O comando iptables é uma ferramenta essencial para configurar regras de firewall no Linux. Essas regras determinam quais pacotes de rede podem ou não atravessar a rede ou acessar determinados serviços.

Para bloquear a porta TCP 22 (a porta padrão do SSH) de um servidor, precisamos definir uma regra que proíba o tráfego de entrada nessa porta. O comando iptables possui vários parâmetros, e compreender esses parâmetros é crucial para configurar corretamente as regras:

• -t filter: Especifica a tabela filter, que é a tabela padrão usada para regras de firewall.
• -A INPUT: Adiciona uma nova regra ao chain INPUT, que é responsável pelo tráfego de entrada.
• -p tcp: Define o protocolo a ser filtrado, que, neste caso, é o TCP.
• --dport 22: Especifica a porta de destino, que é a porta 22.
• -j DROP: Especifica a ação a ser realizada, que, neste caso, é DROP, ou seja, descartar o pacote.

Portanto, ao executar iptables -t filter -A INPUT -p tcp --dport 22 -j DROP, estamos adicionando uma regra na tabela filter, no chain INPUT, que bloqueia todo o tráfego TCP destinado à porta 22.

Vamos agora analisar por que as outras alternativas estão incorretas:

A - iptables -A INPUT --dport 22 -j DROP: Essa alternativa está quase correta, mas falta especificar o protocolo (-p tcp).

B - iptables -A INPUT -p tcp --dport 22 -j ACCEPT: Essa alternativa configura a regra para aceitar (ACCEPT) o tráfego na porta 22, em vez de bloqueá-lo.

D - iptables -t nat -A INPUT -p tcp --dport 22 -j DROP: Aqui, a tabela especificada é nat, que é usada para tradução de endereços de rede, não para filtragem de pacotes.

E - iptables -t nat -A PREROUTING -p tcp --dport 22 -j SNAT: Novamente, a tabela é nat, e a ação SNAT (Source Network Address Translation) está fora do contexto para bloquear o tráfego.

Espero que esta explicação tenha ajudado a esclarecer como usar o iptables para configurar regras de firewall e por que a alternativa C é a correta. Se tiver mais dúvidas, estou à disposição para ajudar!

Como a tabela FILTER é padrão poderia omitir o -t filter. Das opções apenas letra C está correta:

iptables -t filter -A INPUT -p tcp --dport 22 -j DROP

A resposta MAIS COMPLETA é a letra C. Na letra A, bloquearíamos a porta 22 tcp e udp, até cumprindo a função requisitada pela banca, mas peca por conta do enunciado, que exige apenas o bloqueio do protocolo TCP na porta 22. Como dito pelo Leonardo, a tabela FILTER é a padrão e pode ser omitida.

iptables: habilita o firewall IPTables e seu gerenciador de regras;

-t, --table table :: Esta opção especifica a tabela correspondente ao pacote que o comando deve executar. Se o kernel estiver configurado com módulo de carga automático, uma tentativa será feita para carregar o módulo apropriado para essa tabela, se ele já não estiver carregado. 

filter :: Esta é a tabela padrão (se a opção "-t" não definir outra tabela, será utilizada esta tabela). Ela contém a chain "built-in INPUT" (entrada - para pacotes destinados a sockets locais, pacotes destinados para a própria máquina), FORWARD (para pacotes sendo roteados através da máquina, pacotes que passam pela máquina) e OUTPUT (para pacotes gerados localmente, pacotes oriundos da própria máquina com destino para fora dela). 

-A chain: acrescenta a regra a uma determinada chain;

INPUT: define a entrada de dados;

-j: indica oque deve ser feito com um determinado destino (aceita pacotes, bloqueia pacotes, exclui etc);

-p: define o tipo de protocolo ao qual a regra se destina.