Julgue os itens a seguir, no que se refere ao IPTables.O com...
O comando iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE deve ser utilizado apenas quando existir endereço IP estático em interfaces point-to-point.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: E
Vamos entender por que a alternativa correta é "Errado" (E).
O comando iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE é utilizado no IPTables para configurar a tradução de endereços de rede, especificamente a máscara de IP (MASQUERADE). Este comando é particularmente comum em cenários onde há um compartilhamento de conexão à internet, como em roteadores domésticos.
Agora, vamos analisar a parte crucial do comando:
- -t nat: Especifica que estamos trabalhando com a tabela de NAT (Network Address Translation).
- -A POSTROUTING: Adiciona uma regra na cadeia POSTROUTING, que é aplicada aos pacotes após terem sido roteados.
- -o ppp0: Define a interface de saída, no caso, a interface point-to-point ppp0.
- -j MASQUERADE: Indica que a ação a ser tomada é realizar a mascaramento de endereço IP, ou seja, a tradução dos endereços IPs internos para o endereço IP da interface de saída.
O comando de MASQUERADE é usado frequentemente em situações onde o endereço IP da interface de saída pode mudar com o tempo. Isso é comum em conexões PPPoE (Point-to-Point Protocol over Ethernet) ou em conexões à internet discadas, onde o IP pode ser dinâmico.
Portanto, a afirmativa é errada porque o comando iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE deve ser utilizado justamente quando o endereço IP da interface point-to-point não é estático, mas sim dinâmico. Se o IP fosse estático, uma alternativa como SNAT (Source Network Address Translation) seria mais adequada.
Em resumo, o comando MASQUERADE é especialmente relevante para interfaces com IP dinâmico, e a questão abordou o uso incorreto em relação ao tipo de endereço IP, levando à conclusão da alternativa Errado (E).
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
sintaxe: iptables [-t tabela] [opção] [chain] [dados] -j [acao]
-t = tabela (nat)
-A = adiciona regra (POSTROUTING)
-o = interface de saída (ppp0)
-j = alvo (masquerade)
masquerade - tipo especial de snat usado para conectar uma rede interna à internet que se recebe um IP dinâmico de um provedor com conexão ppp.
tipos de nat:
prerouting - consultado quando os pacotes precisam ser modificados ao chegarem
output - consultado quando os pacotes gerados localmente precisam ser modificados antes de serem roteados
postrouting - consultado quando os pacotes precisam ser modificados após tratamento do roteamento
http://pt.slideshare.net/leodamasceno/iptables-bsico
essa cai na pf
errado - NAT, inclusive a ação masquerade no comando iptables aceita tanto ip estatico como dinamico.
_____________________________________________________________________________________________________________________________________
iptables: configura regras de filtgragem de pckts. parecido com firewall;
-t nat: especifica tabela. no caso, nat (regras de traducao)
-A POSTROUTING: a: append. adiciona regra. postrouting é para pacotes saindo da rede.
-o ppp0: especifica interface de saida (outbound interface. daí o o). ppp0 significa ponto to point protocol
-j MASQUERADE - action a ser executado se cair na regra. masquerade esconde o ip interno da rede (ip dos end hosts), susbtituindo pelo ip publico da interface do router, assim cumprindo a funcao do NAT.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo