A configuração do firewall, no Linux, para se obter a polí...

A alternativa correta é a Alternativa A.

Vamos entender o porquê:

Os firewalls são ferramentas essenciais para garantir a segurança de redes de computadores, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança pré-definidas. No Linux, o iptables é uma das ferramentas mais utilizadas para configurar regras de firewall.

Para implementar a política padrão mais segura em um firewall, a prática recomendada é definir as políticas padrão para bloquear todo o tráfego e, em seguida, liberar explicitamente apenas o que for necessário. Essa abordagem é conhecida como "política de negação padrão" ou default deny policy.

Na Alternativa A, os comandos apresentados são:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Esses comandos definem a política padrão para as cadeias INPUT (entrada), OUTPUT (saída) e FORWARD (encaminhamento) como DROP, ou seja, bloquear todo o tráfego de entrada, saída e encaminhamento, respectivamente.

Vamos analisar as outras alternativas para entender por que estão incorretas:

Alternativa B:
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
Esses comandos são usados para limpar todas as regras de cada cadeia, mas não definem uma política padrão. Portanto, não garantem a política mais segura.

Alternativa C:
iptables -Z INPUT
iptables -Z OUTPUT
iptables -Z FORWARD
Os comandos -Z são usados para zerar os contadores de pacotes e bytes para as regras de cada cadeia, o que não tem relação com a definição de uma política de segurança.

Alternativa D:
iptables -L INPUT
iptables -L OUTPUT
iptables -L FORWARD
Os comandos -L são usados para listar as regras de cada cadeia, e não para definir políticas de segurança.

Alternativa E:
iptables -E permitir bloquearInput
iptables -E permitir bloquearOutput
iptables -E permitir bloquearForward
Os comandos -E são usados para renomear cadeias, o que não tem relação com a definição de políticas de segurança.

Dessa forma, a Alternativa A é a correta, pois define as políticas padrão mais seguras para o firewall, bloqueando todo o tráfego por padrão.

-P, --policy chain target Set the policy for the chain to the given target. See the section TARGETS for the legal targets. Only built-in (non-user-defined) chains can have policies, and neither built-in nor user-defined chains can be policy targets.


Manpage: http://ipset.netfilter.org/iptables.man.html

Basicamente, na opção A a política padrão adotada será a de descartar(DROP) tudo que estiver relacionado as chains INPUT(entrada pro server), OUTPUT(saída do server) e FORWARD(encaminhamento através do server).