Questão Q700955

Assinale a alternativa INCORRETA sobre Firewall e Iptables.

Alternativas

Um Firewall pode ser tanto um software como um hardware que limitam o acesso a um computador ou rede baseado em uma política de segurança definida.

Todo sistema Linux recente tem o recurso de Firewall disponível porque eles são construídos no núcleo de Linux em uma estrutura chamada Iptables.

Uma das limitações de um firewall de Linux Iptables requer um bom poder de processamento até para casas e pequenos escritórios.

Em um servidor Linux Ubuntu Server, podemos ter um Firewall usado para bloquear pedidos para todas as portas de entrada, exceto aquelas usadas para fornecer os serviços específicos oferecidos por esse servidor.

Os firewalls não precisam ter interfaces gráficas detalhadas.

Comentários

Gabarito C

iptables é o nome da ferramenta da interface do usuário que permite a criação de regras de firewall e NATs. Apesar de, tecnicamente, o iptables ser apenas uma ferramenta que controla o módulo netfilter, o nome "iptables" é frequentemente utilizado como referência ao conjunto completo de funcionalidades do Netfilter. O iptables é parte de todas as distribuições modernas do Linux.[1]

O Netfilter representa um conjunto de ferramentas dentro do kernel do Linux, portanto, permite que os módulos do núcleo específicos para registrar as funções de retorno com a pilha de rede do kernel. Essas funções, geralmente são aplicadas ao tráfego na forma de regras de filtragem e de modificação, são chamados de volta para cada pacote que atravessa a respectiva ferramenta dentro da pilha de rede.[2]

Há uma versão do iptables, chamado de IP6Tables que é usado para configurar, manter e inspecionar as tabelas de regras de filtragem dos pacotes IPv6 no kernel do Linux. Podem ser definidas várias tabelas diferentes. Cada uma contém uma série de cadeias embutidas e pode também conter cadeias definidas pelo usuário. Cada cadeia é uma lista de regras que podem combinar um conjunto de pacotes. Cada regra especifica o que fazer com um pacote que corresponde. Isso é chamado de 'target', que pode ser um salto para uma cadeia definida pelo usuário na mesma tabela.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
A alternativa B também está INCORRETA, pois a estrutura implementada no kernel do Linux chama-se Netfilter e não iptables.

O netfilter é um módulo que fornece ao sistema operacional Linux as funções de firewall, NAT e log dos dados que trafegam por rede de computadores.

iptables é o nome da ferramenta do espaço do usuário que permite a criação de regras de firewall e NATs. Apesar de, tecnicamente, o iptables ser apenas uma ferramenta que controla o módulo netfilter, o nome "iptables" é frequentemente utilizado como referência ao conjunto completo de funcionalidades do netfilter. O iptables é parte de todas as distribuições modernas do Linux.

SóProvas

Continue usando...

O que está incluso