-
DROP - Abandonar. Não permite a passagem do pacote, descartando-o. Não avisa a origem sobre o ocorrido.
REJECT - Igual ao DROP, mas avisa a origem sobre o ocorrido (envia pacote icmp unreachable).
MIRROR - Faz swap entre os endereços de origem e destino antes de enviar o pacote.
RETURN - Significa parar de atravessar esta chain e continuar na chain anterior( a chain que chamou esta).
ULOG - Cria um log referente à regra, em /var/lo/message. Usar antes de outra ações.
-
GABARITO C
Complementando pra fixar melhor kkkkk
(DROP) descarta pacotes de forma silenciosa
(RETURN) termina cadeias definidas por usuários
(MIRROR) faz swap entre os endereços IP de origem e destino antes de enviar o pacote.
Diferença entre DROP e REJECT:
DROP: barra um pacote silenciosamente. Nenhuma resposta é devolvida ao remetente, nenhuma mensagem de erro. Ele fica sem saber o que aconteceu com seu pacote.
REJECT: barra um pacote e devolve um erro ao remetente informando que o pacote foi barrado.
Foco na missão, eu vou ser QCO !
-
Ações embutidas no iptables:
ACCEPT – O pacote é permitido
DROP – Descartar o pacote
QUEUE – Enviar o pacote ao userspace (código fora do kernel)
RETURN – Descontinuar o processamento do pacote e aplicar a regra padrão a ele.
Ações adicionais:
REJECT – Descarta o pacote e envia feedback ao remetente.
DNAT – reescreve endereço de destino (NAT)
SNAT – reescreve endereço de origem (NAT)
LOG – coloca no log informações sobre o pacote