SóProvas

ID
1449859
Banca
SRH
Órgão
UERJ
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

O iptables, como um firewall, pode manipular um pacote dentro do kernel, utilizando a tabela nat, que traduz endereços para que redes distintas possam se comunicar.
Nessa tabela, as chains que podem ser utilizadas são:

Alternativas
Comentários

  • É quando temos que mascarar algum endereço IP ou rede. O Nat acontece tanto da rede externa (Internet), para a rede interna (Lan), quanto da Lan para Internet. A tabela "Nat" é composta pelas chains: PREROUTING, OUTPUT e POSTROUTING.

    Dessa forma eu acredito que a questão é passível de nulidade.

  • Concordo que a questão possa ser anulada. E apenas complementando:

    Tabelas são os locais usados para armazenar os chains e conjunto de regras com uma determinada característica em comum. As tabelas podem ser referenciadas com a opção -t tabela e existem 3 tabelas disponíveis no iptables:

    • filter - Esta é a tabela padrão, contém 3 chains padrões:

      • INPUT - Consultado para dados que chegam a máquina

      • OUTPUT - Consultado para dados que saem da máquina

      • FORWARD - Consultado para dados que são redirecionados para outra interface de rede ou outra máquina.

      Os chains INPUT e OUTPUT somente são atravessados por conexões indo/se originando de localhost.

      OBS: Para conexões locais, somente os chains INPUT e OUTPUT são consultados na tabela filter.


    • NAT - Usada para dados que gera outra conexão (masquerading, source nat, destination nat, port forwarding, proxy transparente são alguns exemplos). Possui 3 chains padrões:

      • PREROUTING - Consultado quando os pacotes precisam ser modificados logo que chegam. É o chain ideal para realização de DNAT e redirecionamento de portas (Fazendo DNAT, Seção 10.4.4).

      • OUTPUT - Consultado quando os pacotes gerados localmente precisam ser modificados antes de serem roteados. Este chain somente é consultado para conexões que se originam de IPs de interfaces locais.

      • POSTROUTING - Consultado quando os pacotes precisam ser modificados após o tratamento de roteamento. É o chain ideal para realização de SNAT e IP Masquerading (Fazendo SNAT, Seção 10.4.3).

    • mangle - Utilizada para alterações especiais de pacotes (como modificar o tipo de serviço (TOS) ou outros detalhes que serão explicados no decorrer do capítulo. Possui 2 chains padrões:

      • INPUT - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain INPUT da tabela filter.

      • FORWARD - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain FORWARD da tabelafilter.

      • PREROUTING - Consultado quando os pacotes precisam ser modificados antes de ser enviados para o chain PREROUTING da tabela nat.

      • POSTROUTING - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain POSTROUTING da tabela nat.

      • OUTPUT - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain OUTPUT da tabela nat.