Qual das linhas de comando abaixo adicionará uma regra no fí...

Próximas questões
Com base no mesmo assunto
Q635344
Sistemas Operacionais Linux , Configuração de rede ,
Ano: 2015 Banca: Exército Órgão: EsFCEx Prova: Exército - 2015 - EsFCEx - Oficial - Informática |
Q635344 Sistemas Operacionais
Qual das linhas de comando abaixo adicionará uma regra no fírewall do sistema operacional Linux da máquina de um usuário, para que sejam descartados todos os pacotes de tráfego SMTP oriundos de qualquer máquina da sub-rede em que se encontra a máquina com endereço IP 192.168.34.63, e destinados à máquina deste usuário?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

```html

A alternativa correta é C.

Esta questão aborda configurações de firewall no Linux, especificamente utilizando o comando iptables. Esse comando é amplamente utilizado para gerenciar regras de firewall e controlar o tráfego de rede. Para responder corretamente, é necessário compreender como as regras do iptables são formadas, bem como ter um entendimento básico sobre endereçamento IP e protocolos de rede, como o SMTP (Simple Mail Transfer Protocol), que utiliza a porta 25.

Vamos analisar as alternativas:

Alternativa A: iptables -INPUT -n 192.168.34.0 --destination-port SMTP -j REJECT

Esta alternativa está incorreta por diversos motivos. Primeiro, o comando iptables está malformado, pois deveria utilizar a opção -A (append) para adicionar uma regra. Além disso, o parâmetro -n é utilizado incorretamente, pois ele não serve para especificar um endereço IP, mas sim para não resolver endereços IP para nomes. Por fim, o protocolo SMTP não é especificado corretamente; deveria ser utilizado o número da porta, que é 25.

Alternativa B: ifconfig all -input 192.168.34.0/24 -port SMTP -e AVOID

Esta alternativa também está incorreta, pois o comando ifconfig é utilizado para configurar interfaces de rede, não para manipular regras de firewall. Além disso, os parâmetros utilizados não são reconhecidos por ifconfig.

Alternativa C: iptables -A INPUT -s 192.168.34.0/24 -p tcp --destination-port 25 -j DROP

Esta é a alternativa correta. Vamos entender por quê:

  • -A INPUT: Adiciona uma regra à cadeia de entrada.
  • -s 192.168.34.0/24: Especifica a origem dos pacotes como sendo a sub-rede 192.168.34.0/24, que inclui o endereço IP 192.168.34.63.
  • -p tcp: Define que a regra se aplica a pacotes TCP, que é o protocolo usado pelo SMTP.
  • --destination-port 25: Especifica a porta de destino 25, que é a porta utilizada pelo protocolo SMTP.
  • -j DROP: Indica que os pacotes devem ser descartados.

Alternativa D: nftables -input 192.168.34.0 -port SMTP -e AVOID

Esta alternativa está incorreta porque o comando nftables está malformado, com parâmetros que não são válidos. Além disso, nftables usa uma sintaxe diferente de iptables.

Alternativa E: nftables -INPUT -s 192.168.34.0/24 -tcp -port 25 -j REJECT

Também incorreta, pois existe uma mistura de sintaxes, além de nftables utilizar uma sintaxe diferente e mais moderna comparada ao iptables. Além disso, o parâmetro -tcp está incorreto.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

```

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

2 - Bloquear endereço IP específico entrante na rede

Para adicionar regra:

iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP.

http://sysadmin.linuxdescomplicado.com.br/2016/05/10-regras-do-firewall-iptables-que-todo-sysadmin-linux-deve-conhecer/

Gabarito C

Matei essa questão com o DROP e o número da porta 25 que é do SMTP.

 

Vamos na fé !

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

DROP: Descarta sem mensagem de erro

REJET: Descarta com mensagem de erro

SMTP: porta 25

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas