Assinale a alternativa que apresenta a opção na ferramenta ...

Alternativa correta: C - DROP

A questão aborda o tema de segurança de redes no contexto de firewalls, especificamente com a utilização da ferramenta Iptables. O Iptables é uma ferramenta de linha de comando usada para configurar as regras de firewall em sistemas Linux, e é essencial para garantir a segurança da rede, controlando o tráfego de pacotes de dados que entram e saem de um sistema.

Para resolver esta questão, o aluno precisa ter conhecimento das ações que podem ser aplicadas a pacotes de dados utilizando o Iptables. As ações comuns incluem:

• BLOCK - Não é uma opção válida em Iptables.
• REJECT - Esta opção bloqueia o pacote e envia uma resposta ao remetente, indicando que o pacote foi rejeitado.
• DROP - Esta opção bloqueia o pacote silenciosamente, ou seja, sem enviar nenhuma resposta ao remetente.
• ACCEPT - Esta opção permite que o pacote passe pelo firewall.

A alternativa correta é a alternativa C porque a opção DROP no Iptables é usada para bloquear um pacote silenciosamente. Isso significa que o pacote é descartado sem que o remetente receba qualquer indicação de que o pacote foi bloqueado. Esta é uma prática comum quando se deseja ocultar a presença de um firewall ou impedir que um remetente saiba que um pacote foi filtrado.

Compreender essas opções é crucial para configurar corretamente um firewall com Iptables, garantindo assim a segurança da rede sem exposição desnecessária ao remetente de pacotes rejeitados.

DROP: barra um pacote silenciosamente. Nenhuma resposta é devolvida ao remetente, nenhuma mensagem de erro. Ele fica sem saber o que aconteceu com seu pacote.

REJECT: barra um pacote e devolve um erro ao remetente informando que o pacote foi barrado. Se o pacote é um UDP a resposta virá na forma de um ICMP tipo 3. Se o pacote era TCP a resposta virá na forma de um TCP reset.

https://www.vivaolinux.com.br/dica/DROP-ou-REJECT-no-iptables