Basicamente funciona assim, quando utilizado o DROP o pacote recebido é barrado em modo silencioso(Stealth), ou seja, nada é retornado para o remetente. Particularmente quando preciso barrar pacotes em portas eu prefiro utilizar essa regra, pois em um possível ataque, nada é retornado.
Já o REJECT, o pacote é barrado assim como no DROP, porém uma resposta é devolvida informando o erro(Pacote UDP retorna um ICMP tipo 3, se for TCP será do tipo TCP reset).
Gabarito D.
TABELAS: FILTER, NAT, MANGLE
se não estiver especificado -t a regra é estabelecida na tabela padrão Filter.
CHAINS
- PREROUTING
- POSTROUTING
- OUTPUT
- INPUT
- FORWARD
TARGET - AÇÕES
_ ACCEPT
_ REJECT
_ REDIRECT
_ DROP ( rejeita o pacote e não envia mensagem de erro )
_ MASQUERADE
_LOG
_DENY
_RETURN
_ QUEUE
COMANDOS:
-A - Permite atualizar regras já existentes na estrutura do firewall e acrescenta uma regra às existências no sistema.
-I - Insere nova regra dentro das existentes do firewall.
-D - Exclui uma regra específica no firewall.
-P - Comando que define regra padrão do firewall.
-L - Comando para listar todas as regras existentes no firewall.
-F - Este aqui zera todas as regras do firewall, podemos chamar de flush.
-h - Ajuda do comando.
-R - Substitui uma regra do firewall.
-C - Verifica as regras básicas do firewall.
-N - Cria uma nova regra com um nome específico.
-X - Exclui uma regra por seu nome.
–t Utilizar tabela;
–s Origem
–d Destino
– p Protocolo
--dport Porta de destino
--sport Porta de origem
– i Placa de entrada;
– o placa de saída;
– m multiport múltiplas portas;
– j Ação executada;