Em uma rede local foi instalado, em uma máquina, um servidor...

Alternativa correta: C - certo

Para compreender a resposta correta, é importante primeiro entender o que cada parte do comando IPTABLES faz em um ambiente Linux. O comando em questão é utilizado para configurar regras de firewall no sistema operacional, controlando o tráfego de entrada e saída através das políticas de filtros de pacotes.

O comando apresentado na questão é iptables –I FORWARD –s 10.10.10.10 –p udp --sport 53 –j DENY. Vamos destrinchar cada parte dele:

• iptables: é o programa usado para configurar o netfilter, que é o firewall integrado ao kernel do Linux;
• –I FORWARD: insere ("-I") uma nova regra na cadeia FORWARD, que é responsável pelo tráfego de dados que passa através do servidor (tráfego de encaminhamento);
• –s 10.10.10.10: especifica que a regra se aplica a pacotes com origem ("-s") do endereço IP 10.10.10.10;
• –p udp: indica que a regra se aplica a pacotes do protocolo UDP;
• --sport 53: aplica a regra a pacotes que têm a porta de origem (--sport) 53, que é a porta padrão para o serviço DNS;
• –j DENY: define que a ação a ser tomada com os pacotes que correspondem aos critérios é negar ("DENY"), ou seja, rejeitar o pacote.

Com base nesse entendimento, o comando efetivamente irá negar o tráfego que tem a porta de origem 53, que é a porta utilizada pelo serviço de DNS quando o servidor está respondendo a consultas. Isso vai de encontro ao pedido na questão de liberar o acesso aos serviços web, DNS e FTP. No entanto, o comando apresentado está negando o acesso ao serviço DNS em vez de permiti-lo.

Apesar de parecer contra-intuitivo dado o contexto da questão, a proposição está correta em afirmar que o comando irá negar o tráfego da porta de origem do serviço DNS. Portanto, a alternativa C (certo) é a resposta correta porque o comando, como apresentado, efetivamente bloqueia o tráfego de saída do servidor DNS. Para liberar o acesso, o comando deveria ser modificado para utilizar a ação ACCEPT no lugar de DENY.

No final da questão diz: "fará que o tráfego cuja porta de origem é DNS seja negado ", a questão só está certa por dizer no inicio do enunciado que o firewall na frente dessa máquina na rede nega tudo, se não fosse isso,  o tráfego não seria totalmente negado nesta porta, pois o DNS utiliza tanto UDP como TCP, e o comando apenas nega protocolo UDP, deixando com livre passagem pacotes que utilizassem tcp.

–I FORWARD   (-I: insere uma REGRA p/ forward - Se nenhum argumento fosse especificado a regra seria inserida no topo da corrente)
–s 10.10.10.10 (-s: define a fonte (source); Se fosse "-d" seria destino (destination) seguido do IP )
–p udp             (-p: define o protocolo - que pode ser qualquer protocolo listado no arquivo /etc/protocols)
--sport 53        (--sport: define a port de origem - sendo 53 a porta padrão do DNS; dever ser usado ANTES DE UMA AÇÃO -j )
–j DENY         (-j: ação que será executada - temos ACCEPT, DROP, QUEUE, RETURN, REJECT, LOG, DNAT, MASQUERADE..)