Julgue os itens a seguir, no que se refere ao IPTables.O com...

Próximas questões
Com base no mesmo assunto
Q351873 Redes de Computadores
Julgue os itens a seguir, no que se refere ao IPTables.

O comando iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE deve ser utilizado apenas quando existir endereço IP estático em interfaces point-to-point.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E

Vamos entender por que a alternativa correta é "Errado" (E).

O comando iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE é utilizado no IPTables para configurar a tradução de endereços de rede, especificamente a máscara de IP (MASQUERADE). Este comando é particularmente comum em cenários onde há um compartilhamento de conexão à internet, como em roteadores domésticos.

Agora, vamos analisar a parte crucial do comando:

  • -t nat: Especifica que estamos trabalhando com a tabela de NAT (Network Address Translation).
  • -A POSTROUTING: Adiciona uma regra na cadeia POSTROUTING, que é aplicada aos pacotes após terem sido roteados.
  • -o ppp0: Define a interface de saída, no caso, a interface point-to-point ppp0.
  • -j MASQUERADE: Indica que a ação a ser tomada é realizar a mascaramento de endereço IP, ou seja, a tradução dos endereços IPs internos para o endereço IP da interface de saída.

O comando de MASQUERADE é usado frequentemente em situações onde o endereço IP da interface de saída pode mudar com o tempo. Isso é comum em conexões PPPoE (Point-to-Point Protocol over Ethernet) ou em conexões à internet discadas, onde o IP pode ser dinâmico.

Portanto, a afirmativa é errada porque o comando iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE deve ser utilizado justamente quando o endereço IP da interface point-to-point não é estático, mas sim dinâmico. Se o IP fosse estático, uma alternativa como SNAT (Source Network Address Translation) seria mais adequada.

Em resumo, o comando MASQUERADE é especialmente relevante para interfaces com IP dinâmico, e a questão abordou o uso incorreto em relação ao tipo de endereço IP, levando à conclusão da alternativa Errado (E).

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O comando iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE deve ser utilizado apenas quando existir endereço IP estático (na verdade é dinâmico) em interfaces point-to-point.

sintaxe: iptables [-t tabela] [opção] [chain] [dados] -j [acao]
-t = tabela (nat)
-A = adiciona regra (POSTROUTING)
-o = interface de saída (ppp0)
-j = alvo (masquerade)

masquerade - tipo especial de snat usado para conectar uma rede interna à internet que se recebe um IP dinâmico de um provedor com conexão ppp.

tipos de nat:
prerouting - consultado quando os pacotes precisam ser modificados ao chegarem
output - consultado quando os pacotes gerados localmente precisam ser modificados antes de serem roteados
postrouting - consultado quando os pacotes precisam ser modificados após tratamento do roteamento

http://pt.slideshare.net/leodamasceno/iptables-bsico

essa cai na pf

errado - NAT, inclusive a ação masquerade no comando iptables aceita tanto ip estatico como dinamico.

_____________________________________________________________________________________________________________________________________

iptables: configura regras de filtgragem de pckts. parecido com firewall;

-t nat: especifica tabela. no caso, nat (regras de traducao)

-A POSTROUTING: a: append. adiciona regra. postrouting é para pacotes saindo da rede.

-o ppp0: especifica interface de saida (outbound interface. daí o o). ppp0 significa ponto to point protocol

-j MASQUERADE - action a ser executado se cair na regra. masquerade esconde o ip interno da rede (ip dos end hosts), susbtituindo pelo ip publico da interface do router, assim cumprindo a funcao do NAT.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo