Em relação às ações disponíveis na tabela de filtragem do fi...

A alternativa correta para a questão é a C - 1 - 4 - 3. Agora, vamos entender o porquê dessa escolha e explorar um pouco mais sobre as ações do iptables.

O iptables é uma ferramenta poderosa para gerenciar tabelas de regras de filtragem de pacotes no Linux. Ele é essencial para configurar firewalls e controlar o tráfego que entra e sai de um sistema.

Vamos analisar cada ação mencionada na questão:

1. DROP: Esta ação descarta pacotes de forma silenciosa. Isso significa que os pacotes que correspondem a essa regra são simplesmente eliminados sem notificar o remetente. É uma forma de bloquear o tráfego indesejado sem dar indicação ao remetente de que o pacote foi descartado. Portanto, a primeira associação correta é com "descarta pacotes de forma silenciosa".

2. REJECT: Semelhante ao DROP, esta ação também bloqueia pacotes, mas envia uma mensagem de erro ao remetente, informando que o pacote foi rejeitado. Esta ação não é a resposta correta para nenhuma das descrições dadas.

3. MIRROR: A função desta ação é fazer swap entre os endereços IP de origem e destino antes de enviar o pacote. Isso cria um efeito de "espelhamento", onde o pacote parece retornar ao remetente como se fosse uma resposta. Assim, a terceira descrição se refere ao MIRROR.

4. RETURN: Esta ação termina cadeias definidas por usuários. Quando um pacote encontra uma regra RETURN, o processamento do pacote retorna para a cadeia que o chamou, permitindo que outras regras sejam avaliadas. Portanto, a segunda descrição corresponde ao RETURN.

5. ULOG: Esta ação permite o registro dos pacotes no espaço do usuário usando o subsistema ULOG do kernel. No entanto, não se encaixa em nenhuma das descrições fornecidas na questão.

Resumindo, as ações DROP, RETURN e MIRROR coincidem exatamente com as descrições fornecidas, justificando a alternativa C como correta.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

DROP - Abandonar. Não permite a passagem do pacote, descartando-o. Não avisa a origem sobre o ocorrido.

REJECT - Igual ao DROP, mas avisa a origem sobre o ocorrido (envia pacote icmp unreachable).

MIRROR - Faz swap entre os endereços de origem e destino antes de enviar o pacote.

RETURN - Significa parar de atravessar esta chain e continuar na chain anterior( a chain que chamou esta).

ULOG - Cria um log referente à regra, em /var/lo/message. Usar antes de outra ações.

GABARITO C

Complementando pra fixar melhor kkkkk

(DROP) descarta pacotes de forma silenciosa

(RETURN) termina cadeias definidas por usuários

(MIRROR) faz swap entre os endereços IP de origem e destino antes de enviar o pacote.

Diferença entre DROP e REJECT:

DROP: barra um pacote silenciosamente. Nenhuma resposta é devolvida ao remetente, nenhuma mensagem de erro. Ele fica sem saber o que aconteceu com seu pacote. 

REJECT: barra um pacote e devolve um erro ao remetente informando que o pacote foi barrado.

Foco na missão, eu vou ser QCO !

Ações embutidas no iptables:

ACCEPT – O pacote é permitido

DROP – Descartar o pacote

QUEUE – Enviar o pacote ao userspace (código fora do kernel)

RETURN – Descontinuar o processamento do pacote e aplicar a regra padrão a ele.

Ações adicionais:

REJECT – Descarta o pacote e envia feedback ao remetente.

DNAT – reescreve endereço de destino (NAT)

SNAT – reescreve endereço de origem (NAT)

LOG – coloca no log informações sobre o pacote