SóProvas

ID
1682803
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a redes de computadores, julgue o item subsequente.

No IPTABLES, tabelas são as estruturas usadas para armazenar os chains e as regras. As tabelas disponíveis no IPTABLES são filter, nat e mangle, que podem ser referenciadas com a opção -t tabela.


Alternativas
Comentários

  • EC - De fato o IPTABLES trabalha com três tipos de tabelas: filter, nat e mangle

    A tabela filter tem como fim armazenar as regras de filtragem do firewall e é a referência padrão do IPTABLES, não necessitando ser explicitada através do parâmetro “-t” no comando.

    A tabela NAT armazena informações de mapeamento e tradução de endereços IP. 

    A tabela MANGLE armazena informações a respeito da manipulação dos pacotes, isto é, caso se deseje alterar alguma flag ou parâmetro destes.

  • Infelizmente o CESPE deu uma fora nesta questão e não privilegiou quem estudou, e não anulou a questão mesmo após vários recursos (recusou todos os recursos sem qualquer justificativa). Embora as principais tabelas do IPTABLES sejam 3 (filter, mangle e nat), o IPTABLES contém ao todo 5 tabelas (filter, mangle, nat, raw e security).  

    O grande problema da assertiva é afirmar que "As tabelas disponíveis no IPTABLES" são apenas 3. Para estar correta, a questão poderia ter trazido o texto da seguinte forma: "As principais tabelas", "As mais conhecidas tabelas", e não "As tabelas disponíveis."


    Na página oficial do IPTABLES, podemos constatar que são 5 tabelas e não apenas 3:
    TABLESThere are currently five independent tables (which tables are present at any time depends on the kernel configuration options and which modules are present).The tables are as follows:

    1) filter:This is the default table (if no -t option is passed). It contains the built-in chains INPUT , FORWARD, and OUTPUT.
    2) nat:This table is consulted when a packet that creates a new connection is encountered. It consists of three built-ins: PREROUTING, OUTPUT, and POSTROUTING.
    3) mangle:This table is used for specialized packet alteration. Until kernel 2.4.17 it had two built-in chains: PREROUTING and OUTPUT. Since kernel 2.4.18, three other built-in chains are also supported: INPUT, FORWARD , and POSTROUTING.
    4) raw:This table is used mainly for configuring exemptions from connection tracking in combination with the NOTRACK target. It registers at the netfilter hooks with higher priority and is thus called before ip_conntrack, or any other IP tables. It provides the following built-in chains: PREROUTING, OUTPUT 
    5) security:This table is used for Mandatory Access Control (MAC) networking rules, such as those enabled by the SECMARK and CONNSECMARK targets. Mandatory Access Control is implemented by Linux Security Modules such as SELinux. The security table is called after the filter table, allowing any Discretionary Access Control (DAC) rules in the filter table to take effect before MAC rules. This table provides the following built-in chains: INPUT, OUTPUT , and FORWARD.

    http://ipset.netfilter.org/iptables.man.html
    http://linux.die.net/man/8/iptables

    P.S.: Inclusive esta prova cobrou conceitos de SELinux, e a tabela SECURITY é utilizada para regras de MAC (Mandatory Access Control) implementado pelo SELinux.

  • Elvis, em momento algum a banca restringiu que existiam APENAS essas três tabelas. A assertiva diz que há essas três tabelas disponíveis. E de fato existem. Não foi dito que eram as únicas tabelas. Portanto, gabarito CERTO.

  • "Concursando aprendiz" leia direto, a questão diz: "Estão disponíveis". Questão errada. Massa.

  • Regisclei está faltando cordialidade com os colegas...

    A questão está correta, corroborada pela banca, ratificada pelo Prof. Andre Castro ( Só foi analista do MPOG e é Analista da Câmara dos Deputados, deve saber bem pouco :P)

    .

    "De fato o IPTABLES trabalha com três tipos de tabelas: filter, nat e mangle. A tabela filter tem como fim armazenar as regras de filtragem do firewall e é a referência padrão do IPTABLES, não necessitando ser explicitada através do parâmetro “-t” no comando.

    A tabela NAT armazena informações de mapeamento e tradução de endereços IP. E a tabela MANGLE armazena informações a respeito da manipulação dos pacotes, isto é, caso se deseje alterar alguma flag ou parâmetro destes."

    .

    O concurso aprendiz está correto!

    Algum momento houve restrição? Do tipo: as tabelas iptables são essas aqui... Apenas possuímos estas tabelas...

    Vamos mudar o enunciado da questão para provar que ela está correta!

    No sistema de numeração decimal, números são as estruturas usadas para representar a lógica. Os números disponíveis no sistema de numeração decimal são 1, 2 e 3, que podem ser referenciadas pela escrita.

    No IPTABLES, tabelas são as estruturas usadas para armazenar os chains e as regras. As tabelas disponíveis no IPTABLES são filter, nat mangle, que podem ser referenciadas com a opção -t tabela.

    E ai? Possui algum erro?

    Temos os numero 1, 2 e 3 no sistema decimal? Sim !

    Em algum momento eu neguei, mencionando que existem estes números? Não!

    Portanto o GABARITO É CERTO