Qual é o comando na ferramenta Iptables para bloquear porta...

A alternativa correta é: D - iptables -A OUTPUT -p tcp --dport 80 -j DROP

Vamos explorar o assunto de forma detalhada para que você possa entender melhor.

Iptables é uma ferramenta de linha de comando usada para configurar as tabelas de regras de filtragem de pacotes no Linux. É um componente essencial para a administração de redes, especialmente quando se trata de Segurança de Redes. Com essa ferramenta, você pode especificar quais pacotes de dados podem passar pelo firewall e quais devem ser bloqueados.

Para resolver a questão, você precisa entender a sintaxe básica do comando iptables:

iptables -A [chain] -p [protocol] --dport [port] -j [target]

Analisando cada parte:

• -A: Adiciona uma regra à cadeia especificada.
• [chain]: A cadeia onde a regra será adicionada. No caso da questão, é a cadeia OUTPUT, que se refere ao tráfego de saída.
• -p: Especifica o protocolo. Aqui, estamos falando de tcp.
• --dport: Define a porta de destino. A porta 80 é usada pelo protocolo HTTP.
• -j: Informa a ação a ser tomada, que pode ser DROP (bloquear) ou ACCEPT (aceitar).

Portanto, o comando iptables -A OUTPUT -p tcp --dport 80 -j DROP tem o propósito de adicionar uma regra que bloqueia todo o tráfego TCP de saída para a porta 80 (que é a porta padrão para HTTP).

Vamos agora analisar por que as outras alternativas estão incorretas:

• A - iptables -D OUTPUT -p tcp --dport 80 -j DROP: O -D indica que estamos removendo uma regra, e não adicionando.
• B - iptables -D OUTPUT -p tcp --dport 80 -j ACCEPT: Além de remover uma regra, o -j ACCEPT indica que estamos aceitando o tráfego, não bloqueando.
• C - iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT: O -j ACCEPT indica que estamos aceitando o tráfego, o que é o oposto de bloquear.

Espero que esta explicação ajude a esclarecer o funcionamento do iptables e como podemos utilizá-lo para bloquear portas, garantindo assim a segurança da rede. Se tiver mais dúvidas, estou à disposição para ajudar!

-A INPUT: Especifica que a regra se aplica a pacotes de entrada, ou seja, pacotes recebidos pelo servidor, em qualquer interface.

-j DROP: O DROP é mais enfático. O pacote é simplesmente descartado, sem aviso. O emissor fica um longo tempo esperando, até que eventualmente recebe um erro de time-out.

Mas poderia usar também o -j REJECT

-j REJECT : Rejeita educadamente o pacote, enviando um pacote de resposta ao emissor. Quando uma porta está fechada em modo reject, o emissor recebe rapidamente uma resposta como "connect to host 192.168.1.1 port 22: Connection refused".

http://www.hardware.com.br/livros/linux-redes/resumo-das-regras-iptables.html

Gabarito: d) iptables -A OUTPUT -p tcp --dport 80 -j DROP