Questão Q762278

Suponha o seguinte cenário: um gateway com Sistema Linux (distribuição Ubuntu) possui a interface eth0 conectada a um switch (LAN) e a eth1 ligada a um modem (WAN). Que comando deve ser aplicado para adicionar uma regra ao firewall para que não sejam aceitas conexões tendo como origem a WAN e destino a LAN?

Alternativas

iptables –A INPUT –i eth1 –p tcp --ack –j DROP

iptables –A INPUT –i eth1 –p tcp --syn –j DROP

iptables –A INPUT –o eth1 –p tcp --syn –j DROP

iptables –D INPUT –i eth1 –p tcp --ack –j DROP

iptables –D INPUT –o eth1 –p tcp --syn –j DROP

Comentários

Letra B

Estes são os detalhes de cada comando.

iptables –A - usado para criar uma regra.

iptables –D - usado para deletar uma regra.

-A INPUT: Especifica que a regra se aplica a pacotes de entrada, ou seja, pacotes recebidos pelo servidor, em qualquer interface.

-i eth1: A opção "-i" permite definir a interface onde os pacotes devem ser recebidos ou enviados.

–p tcp: especifica o protocolo.

--syn: Cria uma regra válida apenas para novas conexões.

-j: É usado no final de cada regra, especificando uma ação.

-j DROP: O DROP é mais enfático. O pacote é simplesmente descartado, sem aviso. O emissor fica um longo tempo esperando, até que eventualmente recebe um erro de time-out.

http://www.hardware.com.br/dicas/resumo-iptables.html
Complementando

-o [interface]: define em qual interface está sendo tratada a saída de dados.

SóProvas

Continue usando...

O que está incluso