Sobre o firewall iptables, assinale a alternativa que aprese...

A alternativa correta é a E: iptables -t filter -A INPUT -p tcp --dport 22 -j REJECT.

Vamos entender em detalhes o porquê:

Firewalls são elementos essenciais na segurança de redes, pois controlam o tráfego de dados que entra e sai de uma rede. O iptables é uma ferramenta de firewall muito comum em sistemas Linux, usada para configurar, manter e inspecionar as tabelas de regras de filtragem de pacotes do kernel.

Para resolver esta questão, é necessário entender alguns conceitos básicos de iptables:

• Chain INPUT: Refere-se ao tráfego que está entrando no firewall.
• Chain OUTPUT: Refere-se ao tráfego que está saindo do firewall.
• Table filter: É a tabela padrão onde as regras de filtragem de pacotes são adicionadas.
• Protocol (tcp): O protocolo que está sendo filtrado.
• Destination port (dport): A porta de destino que está sendo alvo da regra.
• Target (REJECT, DROP): A ação a ser tomada quando um pacote coincide com a regra (e.g., REJECT para rejeitar e DROP para descartar).

Agora, vejamos cada alternativa:

A - iptables -t INPUT -p tcp --dport 22 -j DROP

Incorrreta. A opção -t deveria especificar a tabela, mas, neste caso, está incorretamente associada ao chain INPUT. A forma correta seria iptables -A INPUT -p tcp --dport 22 -j DROP.

B - iptables -t INPUT -p ip --dport 22 -j REJECT

Incorrreta. O protocolo especificado é ip, mas deveria ser tcp. Além disso, a flag -t deve especificar a tabela e não a chain.

C - iptables -A OUTPUT -p tcp --dport 22 -j DROP

Incorrreta. Esta regra aplica-se ao chain OUTPUT, ou seja, ao tráfego que está saindo do firewall, e não ao tráfego que está entrando, que é o foco da questão.

D - iptables -t filter -A OUTPUT -p tcp --dport 22 -j REJECT

Incorrreta. Similar à opção C, esta regra aplica-se ao chain OUTPUT, e não ao INPUT.

E - iptables -t filter -A INPUT -p tcp --dport 22 -j REJECT

Correta. Esta regra está aplicando-se corretamente ao chain INPUT (tráfego de entrada), usando a tabela filter, para bloquear conexões TCP na porta 22 (SSH), rejeitando-as com a ação REJECT.

Com isso, é importante lembrar que o iptables usa diferentes tabelas (como filter, nat, mangle, etc.) e chains (INPUT, OUTPUT, FORWARD) para definir regras precisas de controle de tráfego. Sempre verifique se todos os parâmetros estão corretamente configurados, como a tabela, o chain, o protocolo e a ação.

Detalhe, apesar de a questão trazer no enunciado "firewall iptables" IPTABLES NÃO É FIREWALL!!!!

Diversas questões cobra esse conceito e a grande maioria erra por fazer essa confusão.

Iptables é uma interface que configura o netfilter( esse sim é o firewall do linux).

Agora vamos a questão em si, para resolve-lá é essencial saber os seguintes conceitos:

SSH usa a porta 22

SSH usa protocolo TCP

-t especifica a tabela iptables que será adicionada a regra, no caso a tabela filter

-A especifica a opção selecionada, no caso append que irá adicionar a regra no fim da tabela filter

-p especifica o protocolo, no caso TCP ( Caso fosse UDP: -p UDP)

--dports especifica a porta, no caso 22

-j especifica a ação a ser tomada com esse pacote, no caso rejeitá-lo.

Traduzindo a reposta E(correta) em linhas gerais: Rejeite todos os pacotes TCP que estão chegando e que tenham destino à porta 22(SSH)