SóProvas

ID
1209169
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Sistemas Operacionais
Assuntos

Em uma rede local foi instalado, em uma máquina, um servidor web Apache, um servidor DNS e um servidor FTP nas portas padrões de uso. O firewall na frente dessa máquina na rede é Linux com IPTABLES, que, por padrão, nega tudo. O IP do servidor em questão com os serviços é 10.10.10.10. Foi solicitada a liberação de acesso para os serviços web, DNS e FTP através do firewall.

Com base nessa situação hipotética, julgue os itens a seguir.

O comando iptables –I FORWARD –s 10.10.10.10 –p udp --sport 53 –j DENY fará que o tráfego cuja porta de origem é DNS seja negado

Alternativas
Comentários

  • No final da questão diz: "fará que o tráfego cuja porta de origem é DNS seja negado ", a questão só está certa por dizer no inicio do enunciado que o firewall na frente dessa máquina na rede nega tudo, se não fosse isso,  o tráfego não seria totalmente negado nesta porta, pois o DNS utiliza tanto UDP como TCP, e o comando apenas nega protocolo UDP, deixando com livre passagem pacotes que utilizassem tcp.

  • iptables 

    –I FORWARD   (-I: insere uma REGRA p/ forward - Se nenhum argumento fosse especificado a regra seria inserida no topo da corrente)
    –s 10.10.10.10 (-s: define a fonte (source); Se fosse "-d" seria destino (destination) seguido do IP )
    –p udp             (-p: define o protocolo - que pode ser qualquer protocolo listado no arquivo /etc/protocols)
    --sport 53        (--sport: define a port de origem - sendo 53 a porta padrão do DNS; dever ser usado ANTES DE UMA AÇÃO -j )
    –j DENY         (-j: ação que será executada - temos ACCEPT, DROP, QUEUE, RETURN, REJECT, LOG, DNAT, MASQUERADE..)