Em uma rede local foi instalado, em uma máquina, um servidor...

Próximas questões
Com base no mesmo assunto
Q403056
Sistemas Operacionais Linux , Configuração de rede , Apache ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Redes |
Q403056 Sistemas Operacionais
Em uma rede local foi instalado, em uma máquina, um servidor web Apache, um servidor DNS e um servidor FTP nas portas padrões de uso. O firewall na frente dessa máquina na rede é Linux com IPTABLES, que, por padrão, nega tudo. O IP do servidor em questão com os serviços é 10.10.10.10. Foi solicitada a liberação de acesso para os serviços web, DNS e FTP através do firewall.

Com base nessa situação hipotética, julgue os itens a seguir.

O comando iptables –I FORWARD –d 10.10.10.10 –p tcp --dport 80 –j ACCEPT fará que o tráfego cuja porta de origem é HTTP seja permitido
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: E (Errado)

O comando apresentado na questão refere-se à configuração do IPTABLES para permitir o tráfego de dados em uma determinada porta associada a um serviço. Contudo, há um equívoco na interpretação do que o comando especifica. O trecho --dport 80 define a porta de destino, e não a porta de origem, como o serviço HTTP padrão que utiliza a porta 80.

Para entender melhor, vamos analisar o comando especificado:

  • iptables –I FORWARD: Esse comando insere uma regra na cadeia FORWARD do IPTABLES.
  • –d 10.10.10.10: Especifica o endereço IP de destino para a regra, que é o servidor com os serviços instalados.
  • –p tcp: Indica que o protocolo a ser considerado para a regra é o TCP, utilizado, por exemplo, pelo serviço web (HTTP).
  • --dport 80: Define a porta de destino como 80, que é a porta padrão utilizada pelo serviço HTTP.
  • –j ACCEPT: Esta opção determina a ação que será tomada quando os critérios das opções anteriores forem satisfeitos, que é aceitar o pacote.

No entanto, ao afirmar que "o tráfego cuja porta de origem é HTTP seja permitido", a questão acaba por sugerir que estamos lidando com a porta de origem do tráfego, o que não é o caso, pois a porta de origem do cliente geralmente é uma porta alta e aleatória, não a porta 80. Portanto, o comando na realidade libera o acesso ao serviço web (HTTP) que está sendo executado no servidor com IP 10.10.10.10 na porta 80, qualquer que seja a porta de origem.

Portanto, a redação da questão pode levar a uma compreensão equivocada de que o comando está se referindo à liberação de tráfego baseado na porta de origem, quando, na realidade, está liberando o tráfego com destino à porta 80 do servidor especificado.

Além disso, é importante notar que para liberar completamente o acesso aos serviços web (HTTP), DNS e FTP, seriam necessárias regras adicionais para as portas padrões de cada um destes serviços (porta 53 para DNS e porta 21 para FTP), bem como considerar se o protocolo UDP seria necessário para o DNS.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Aceita tráfegos cujo ip de destino é 10.10.10.10, o protocolo de transporte é o TCP e a porta de destino é 80.

--dport 80 quer dizer porta de destino 80. 

Por isso a questão está incorreta.

--dport 80 = porta de destino;   --sport 80 = porta de origem

-I : Insere nova regra dentro das existentes no firewall.

FORWARD : Utiliza a chain Forward (regra para encaminhamento)

-s : Define um host como origem de tráfego

-p : Define um protocolo da camada de rede ou transporte

--sport : Define a porta de origem. 

--dport : Define a porta de destino.

-j : Procedimento a ser executado no caso de ocorrência da regra. 

-d : Define um host como destino do tráfego

Pra estar certo, deveria ser algo do tipo:

iptables -A INPUT -d 10.10.10.10 -p tcp --dport 80 -j ACCEPT

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas