Assinale a alternativa que apresenta o comando na ferrament...

A alternativa correta é: C - iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP

Vamos entender por que esta alternativa é a correta e revisar alguns conceitos fundamentais sobre a ferramenta iptables e como ela é usada para configurar regras de firewall em sistemas Linux.

Iptables é uma ferramenta de linha de comando utilizada para configurar as regras do firewall no Linux. Ela permite controlar o tráfego de rede do sistema através da definição de regras que determinam o que deve ser feito com os pacotes de dados que entram e saem de uma interface de rede.

Para bloquear um endereço MAC específico, é necessário usar o módulo mac do iptables. O endereço MAC é um identificador único atribuído a interfaces de rede para comunicação na camada de enlace de dados.

A sintaxe correta para adicionar uma regra no iptables que bloqueia um endereço MAC específico é:

• -A: Adiciona a regra à cadeia especificada (neste caso, INPUT).
• -m mac: Especifica que o módulo mac deve ser usado.
• --mac-source: Define o endereço MAC de origem que deve ser correspondido.
• -j DROP: Define a ação a ser tomada com os pacotes que correspondem à regra (neste caso, descartar).

Vamos analisar as alternativas e verificar por que a alternativa C está correta:

C - iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP

Esta alternativa está correta porque utiliza o comando iptables com a opção -A para adicionar uma regra à cadeia INPUT. O módulo mac é utilizado corretamente com a opção --mac-source para especificar o endereço MAC, e a ação -j DROP indica que os pacotes provenientes desse endereço MAC devem ser descartados.

Outras alternativas apresentaram erros, seja na sintaxe ou na lógica da regra:

A - iptables -D INPUT -block mac --mac-source 00:00:00:00:00:00 -j ACCEPT

Esta alternativa está incorreta porque usa a opção -D para deletar uma regra e a flag -block é inválida. Além disso, a ação -j ACCEPT não é coerente com a intenção de bloquear.

B - iptables -A INPUT -block mac --mac-source 00:00:00:00:00:00 -j DROP

Esta alternativa está incorreta porque a flag -block é inválida. A sintaxe correta requer o uso do módulo mac.

D - iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT

Embora esteja correta quanto ao uso do módulo mac, esta alternativa não atende ao requisito de bloqueio, pois a ação -j ACCEPT permite os pacotes em vez de bloqueá-los.

Espero que esta explicação ajude a entender melhor como configurar regras de firewall usando iptables e o uso específico do módulo mac para bloquear tráfego baseado em endereços MAC.

Gabarito: C) iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP

Para bloquear o tráfego via IPtables através de endereço MAC das placas de rede: 

iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP

http://sysadmin.linuxdescomplicado.com.br/2016/05/10-regras-do-firewall-iptables-que-todo-sysadmin-linux-deve-conhecer/