-
Destrinchando a questão...
A política de segurança desta organização proíbe o login remoto via SSH a qualquer servidor da empresa.
Porta SSH = TCP 22
Proíbe = DROP no iptables, com isso já excluímos as alternativas B e C;
O login remoto terá como destino os servidores da empresa, estaremos configurando o chain, INPUT, visando os pacotes que chegam a máquina. Com isso excluímos a alternativa D (output)
No inicio do enunciado o examanidor menciona.... "CONFIGURANDO UM NOVO SERVIDOR". Ou seja, presume-se que não há regras existentes, com isso estaremos ADICIONANDO UMA NOVA REGRA, com a opção -A
O comando correto ficará iptables -A INPUT -p TCP --dport 22 -j DROP .
Gabarito Letra E
-
Letra E
Apenas para complementar...
-A, --append chain rule-specification
Append one or more rules to the end of the selected chain. When the source and/or destination names resolve to more than one address, a rule will be added for each possible address combination.
http://ipset.netfilter.org/iptables.man.html
-
"A política de segurança desta organização proíbe o login remoto via SSH a qualquer servidor da empresa". ou seja, regra para impedir que o servidor seja acessado remotamente (conexão de entrada), INPUT. Com isso já eliminamos as alternativas C e D.
"proíbe o login remoto", Proíbe = DROP no iptables. Aí já eliminamos as alternativas B e C
O -A específica a regra de Entrada (INPUT) ou Saída (OUTPUT), neste caso, só resta a alternativa E