Suponha o seguinte cenário: um gateway com Sistema Linux (d...

Próximas questões
Com base no mesmo assunto
Q762278
Redes de Computadores Arquiteturas de Rede , Equipamentos de Redes , Redes Linux , Firewall , Switches , LAN (Local Area Network) , WAN (Wide Area Network)
Ano: 2015 Banca: FUNDATEC Órgão: SISPREM - RS Prova: FUNDATEC - 2015 - SISPREM - RS - Técnico de Informática |
Q762278 Redes de Computadores
Suponha o seguinte cenário: um gateway com Sistema Linux (distribuição Ubuntu) possui a interface eth0 conectada a um switch (LAN) e a eth1 ligada a um modem (WAN). Que comando deve ser aplicado para adicionar uma regra ao firewall para que não sejam aceitas conexões tendo como origem a WAN e destino a LAN?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a B - iptables –A INPUT –i eth1 –p tcp --syn –j DROP.

Vamos entender o porquê:

Essa questão exige conhecimento sobre regras de firewall utilizando o iptables, um utilitário de linha de comando em sistemas Linux para configurar tabelas de regras de filtragem de pacotes.

O cenário descrito envolve um gateway Linux com duas interfaces de rede: eth0 (conectada à LAN) e eth1 (conectada à WAN). A regra solicitada deve bloquear conexões que vêm da WAN (eth1) para a LAN (eth0).

Para entender as opções, é importante saber o que cada parte do comando iptables faz:

  • -A INPUT: Adiciona uma regra na cadeia INPUT, que é usada para pacotes endereçados ao próprio sistema.
  • -i eth1: Especifica que a regra se aplica a pacotes que entram pela interface eth1.
  • -p tcp: Especifica que a regra se aplica ao protocolo TCP.
  • --syn: Este parâmetro é utilizado para identificar pacotes de solicitação de conexão TCP (SYN), que são usados para iniciar conexões TCP.
  • -j DROP: Indica que os pacotes que corresponderem à regra serão descartados.

Assim, a alternativa B está correta porque:

iptables –A INPUT –i eth1 –p tcp --syn –j DROP

Esta regra descarta qualquer pacote TCP que está tentando iniciar uma nova conexão (indicado pelo SYN) vindo da interface WAN (eth1). Isso impede que conexões de entrada da internet (WAN) consigam acessar a rede interna (LAN), exatamente como solicitado.

As outras alternativas falham porque:

  • A: --ack não é usado para iniciar conexões, mas para confirmar recepção de pacotes (ACK).
  • C: -o eth1 se refere a pacotes de saída pela interface eth1, e não de entrada.
  • D e E: -D indica remoção de uma regra, não adição.

Com isso, fica claro que a alternativa B é a mais adequada para a situação descrita.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Letra B

Estes são os detalhes de cada comando.

 

iptables –A - usado para criar uma regra.

iptables –D - usado para deletar uma regra.

-A INPUT: Especifica que a regra se aplica a pacotes de entrada, ou seja, pacotes recebidos pelo servidor, em qualquer interface.

-i eth1: A opção "-i" permite definir a interface onde os pacotes devem ser recebidos ou enviados.

–p tcp: especifica o protocolo.

--syn: Cria uma regra válida apenas para novas conexões.

-j: É usado no final de cada regra, especificando uma ação.

-j DROP: O DROP é mais enfático. O pacote é simplesmente descartado, sem aviso. O emissor fica um longo tempo esperando, até que eventualmente recebe um erro de time-out.

 

http://www.hardware.com.br/dicas/resumo-iptables.html

Complementando

-o [interface]: define em qual interface está sendo tratada a saída de dados.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas