Em uma rede local foi instalado, em uma máquina, um servidor...

Próximas questões
Com base no mesmo assunto
Q403055
Sistemas Operacionais Linux , Configuração de rede , Apache ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Redes |
Q403055 Sistemas Operacionais
Em uma rede local foi instalado, em uma máquina, um servidor web Apache, um servidor DNS e um servidor FTP nas portas padrões de uso. O firewall na frente dessa máquina na rede é Linux com IPTABLES, que, por padrão, nega tudo. O IP do servidor em questão com os serviços é 10.10.10.10. Foi solicitada a liberação de acesso para os serviços web, DNS e FTP através do firewall.

Com base nessa situação hipotética, julgue os itens a seguir.

O comando iptables –I FORWARD –d 10.10.10.10 –p tcp --dport 22 –j ACCEPT fará que o tráfego cuja porta de destino é FTP seja aceito.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: E - errado

Para entender corretamente essa questão, é essencial saber as portas padrões dos serviços mencionados e como o firewall IPTABLES funciona. O Apache (servidor web) opera na porta 80 para HTTP e na porta 443 para HTTPS. O servidor DNS utiliza a porta 53, e o servidor FTP opera principalmente nas portas 20 e 21, com a porta 21 sendo a porta de comando e a 20 para transferência de dados. O comando em questão refere-se ao protocolo TCP e especifica a porta de destino com a flag --dport.

Examinando o comando fornecido:

iptables –I FORWARD –d 10.10.10.10 –p tcp --dport 22 –j ACCEPT

Este comando está tentando adicionar uma regra ao chain FORWARD, que diz respeito ao tráfego que está sendo encaminhado através do firewall, e não necessariamente entrando ou saindo da máquina hospedeira do firewall. A opção -d especifica o endereço de destino, que é o servidor em questão com o IP 10.10.10.10. A parte crítica aqui é --dport 22, que especifica a porta de destino para a qual a regra será aplicada.

O número da porta dada, 22, é associado ao serviço de SSH (Secure Shell), não ao serviço de FTP. Para liberar o tráfego de FTP, as portas 20 e 21 deveriam ter sido especificadas, de acordo com os padrões de portas para o protocolo FTP. Portanto, a afirmação de que o comando fará com que o tráfego cuja porta de destino é FTP seja aceito está incorreta, pois o comando está se referindo à porta do serviço SSH.

Para corrigir o comando, dever-se-ia substituir --dport 22 por --dport 21 para o comando referir-se à porta de comandos do FTP. E, se necessário, adicionar uma regra separada para a porta 20, caso o tráfego de transferência de dados do FTP também precise ser permitido.

Portanto, a questão busca validar o conhecimento do candidato quanto à função das portas de serviço e a sintaxe correta para configurar regras no firewall usando o IPTABLES. A alternativa E, que indica que o comando apresentado na questão está errado, é a correta, pois o comando não fará com que o tráfego para o serviço FTP seja aceito, uma vez que a porta 22 não está associada ao FTP, e sim ao SSH.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O correto seria:

iptables –A INPUT –d 10.10.10.10 –p tcp --dport 22 –j ACCEPT

A regra em si está certa, o problema aí é que a porta do FTP é a 20/21 e não a 22.

Walter, desde quando FTP utiliza porta 22? Ssh que utiliza essa porta.

tcp/22 - SSH

Protocolo - FTP.

Portas - 20 dados, 21 - controle.

Gab. E

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas